Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ошибка в RSA? 21.11.02 06:14 Число просмотров: 2959
Автор: RElf <M> Статус: Member
|
> Ошибка в RSA? > > Одно из основных утверждений RSA – утверждение о > существовании и единственности решения > m^e == c (mod (n)) n=pq > и > c^d == e (mod (n)) n=pq > при условии простоты p,q и взаимной простоты e и функии > Эйлера (p-1)(q-1)
Еще одно: m должно быть взаимно просто с n.
Так как вероятность того, что это не так, близка к 0, то это условие обычно не упоминают.
В своих выкладках вы как раз используете такие "плохие" основания.
[...]
> Практические последствия этой формулы достаточно просты.
Посылки верные, а выводы нет.
> 1) Возможен такой выбор параметров, что RSA будет > работать неправильно и приведёт к потере данных
Это не зависит от выбора параметров. Для любых параметров есть такие сообщения, которые будут не правильно шифроваться/расшифровываться. Но их доля ничтожна мала, а нахождение хотя бы одного такого сообщения равносильно взлому RSA.
Тот, кто знает секретный ключ (разложение модуля), может найти такие сообщения без труда.
> 2) RSA не может применяться для цифровой подписи, т.к. > одной и той же подписи могут соответствовать разные > документы.
Да, одной и той же подписи могут соответствовать разные сообщения, но доля таких ссобщений ничтожно мала, а для нахождения нужно знать разложение модуля.
Все это вовсе не мешает использованию RSA как для шифрования данных, так и для цифровой подписи.
|
|
|