Рейтинг:0

Атака rsa с открытым текстом, зашифрованным текстом, открытым ключом

флаг us

начиная с того факта, что существуют разные атаки на RSA, основанные на исходной ситуации, например, есть разные исследования атак, которые находят закрытый ключ со свободой исходного арбитражного текста. Но мне было интересно, в этой ситуации: у вас есть несколько открытых текстов и их шифрование, у вас также есть открытый ключ (поскольку вы используете RSA для аутентификации), возможна ли какая-либо форма атаки, чтобы найти закрытый ключ?

poncho avatar
флаг my
«существуют различные исследования атак, обнаруживающих, что закрытый ключ обладает свободой оригинального арбитражного текста»; у вас есть ссылка на эти исследования? Хотя существуют опубликованные атаки, которые восстанавливают открытый текст из зашифрованного текста (на основе ошибки в заполнении), я не слышал о такой атаке, способной восстановить закрытый ключ.
Рейтинг:2
флаг ng

у вас есть несколько открытых текстов и их шифрование, у вас также есть открытый ключ, возможна ли какая-либо форма атаки, чтобы найти закрытый ключ?

Это зависит в частности, о том, как выбираются пары открытый текст/шифрованный текст.В качестве крайнего примера, если открытый текст является частным показателем $д$ (чего утверждение не запрещает), то да можно найти закрытый ключ $(н,д)$ из открытого ключа $(п,е)$ и этот открытый текст $д$.

С другой стороны, для любой безопасной схемы асимметричного шифрования, если открытые тексты готовятся независимо от ключа¹, то нет невозможно найти закрытый ключ². Аргумент: в безопасной асимметричной схеме невозможно найти работающий закрытый ключ только по открытому ключу. А поскольку злоумышленники, зная открытый ключ, могут создавать пары открытый текст/шифротекст с любым открытым текстом, подготовленным независимо от ключа, который они считают нужным, предоставление им таких пар открытый текст/шифротекст в дополнение к открытому ключу не может им сильно помочь.

Вышеупомянутый аргумент применим к шифрованию RSA, которое является безопасным. Этот вывод также верен для учебника по шифрованию RSA. $m\mapsto m^e\bmod n$ с безопасным выбором ключа (даже если это не безопасная схема асимметричного шифрования), потому что во всех формах RSA с безопасным выбором ключа невозможно найти рабочий закрытый ключ только из открытого ключа, а остальные аргументы применяется.

Таким образом, в RSA с безопасным выбором ключа, если открытые тексты в вопросе подготовлены независимо от ключа¹, то невозможно найти закрытый ключ².


¹ Это можно обобщить на: независимо от частей ключа, отличных от открытого ключа.

² Или, в более общем случае, рабочий закрытый ключ.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.