Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Идея по взлому RSA 26.08.04 09:18 Число просмотров: 2091
Автор: Heller <Heller> Статус: Elderman
|
Криптографию я только начинаю изучать, так что если глупость скажу или изложу широко известный метод, просьба сильно не ругать :-)
Итак, основана моя идея на гомоморфном свойстве RSA: (m1m2)^e=(m1^e)*(m2^e)=c1c2(mod n). Если я знаю некий шифротект c, а так же открытые ключи e и n, то я могу зашифровать любой небольшой текст. Пускай, к примеру, я буду шифровать число 30. Тогда в качестве с1 у меня будет выступать текст, который необходимо взломать, а в качестве c2: 30^e mod n. Тогда при переборе c1c2(mod n), я точно знаю, что меня интересуют только те числа, которые делятся на 90 (т. к. слева стоит m2^e), что проверяется элементарно и мне не придётся каждый раз вычислять корень из e, на что приходится основная часть трудоёмкости. К тому же я могу ещё больше сократить область поиска, если учесть, что меня интересуют только те значения, получающиеся при переборе, которые больше n*(30^e) (т. к. m в целях безопастности делают больше n^(1/e)). Можно ещё больше сократить область поиска - тут я уже не думал, но все стандартные свойства здесь работают, так что потери во времени при взломе не будет.
А вот дальше я в своих действиях не совсем уверен. Получается так, что как только у меня выходит число, кратное 90, у меня появляется шанс, что из него можно извлечь корень e (после деления на 30^e). А вот насколько меньше "левых" шансов будет выпадать по сравнению с обычным логарифмированием - не совсем понятно. И будет ли их вообще меньше? Тут я с математикой уже обламываюсь. Может, есть у кого какие идеи?
|
- Идея по взлому RSA - Heller 26.08.04 09:18 [2091]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
