Рейтинг:0

Как найти показатель итерации в циклической атаке?

флаг cn

В статье Симмонса и Норриса циклическая атака демонстрируется на следующем примере:

p = 383 q = 563 s = 49 и t = 56957 (простое число)

Злоумышленник знает общедоступные значения r = pq = 215 629, s = 49. и зашифрованное сообщение C. Сформировав C1 = С49 , С2 = С149и т. д. Он найдет СДж = C для 1,2,5 или 10

Я не понимаю, как они вычислили, что у них будет М=Сj-1 не более чем за 10 шагов? Они упоминают, что 49 относится к показателю степени 10 по модулю Ï(r) = 214 684, но я не уверен, что это значит. Кто-нибудь может объяснить? пожалуйста. Спасибо!

fgrieu avatar
флаг ng
Упомянутая статья: Густавус Дж. Симмонс и Майкл Дж. Норрис (1977) ПРЕДВАРИТЕЛЬНЫЕ КОММЕНТАРИИ О М.И.Т. КРИПТОСИСТЕМА С ПУБЛИЧНЫМ КЛЮЧЕМ, Cryptologia, 1:4, 406-414, [платный доступ] (https://doi.org/10.1080/0161-117791833219).
kelalaka avatar
флаг in
[Циклическая атака на RSA] (https://crypto.stackexchange.com/q/1572/18298)
Рейтинг:2
флаг ru

Циклическая атака с показателем шифрования $s$ полагается на $s$ с малым мультипликативным порядком по модулю мультипликативного порядка зашифрованного текста. Если $c^v\эквив 1\pmod{pq}$ и $s^w\экв 1\pmod v$ затем многократное шифрование $с$ за $w$ раз дает $$c^{s\times s\times\cdots\times s\times s}\equiv c^{s^w}\pmod{pq}.$$ Мы знаем это $s^w=кв+1$ для некоторых $к$ так что $$c^{s^w}=c^{kv}c\equiv c\pmod{pq}.$$

В твоем случае $pq=215629$ и $с=49$. так что мы знаем, что $v$ делит $\фи(pq)=214684$. Это говорит нам, что $w$ делит порядок умножения $s$ по модулю 214684. Простое вычисление покажет, что $$49^{10}\экв 1\pmod{214684}$$ так что $w$ должен делить 10. Будут значения $w$ меньше 10 для некоторых значений $с$ (например. $с=32$).

Если мы напишем $\mathrm{ord}(x,m)$ для мультипликативного порядка $х$ по модулю $м$ (т.е. наименьшее целое число $t>0$ такой, что $x^t\экв 1\pmod м$ тогда общее выражение для числа итераций будет $$\mathrm{ord}\left(s,\mathrm{ord}(c,pq)\right).$$

флаг cn
Отлично! имеет смысл. Благодарность!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.