информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ошибка в RSA? 21.11.02 06:14  Число просмотров: 2530
Автор: RElf <M> Статус: Member
<"чистая" ссылка>
> Ошибка в RSA?
>
> Одно из основных утверждений RSA – утверждение о
> существовании и единственности решения
> m^e == c (mod (n)) n=pq
> и
> c^d == e (mod (n)) n=pq
> при условии простоты p,q и взаимной простоты e и функии
> Эйлера (p-1)(q-1)

Еще одно: m должно быть взаимно просто с n.
Так как вероятность того, что это не так, близка к 0, то это условие обычно не упоминают.

В своих выкладках вы как раз используете такие "плохие" основания.

[...]

> Практические последствия этой формулы достаточно просты.

Посылки верные, а выводы нет.

> 1) Возможен такой выбор параметров, что RSA будет
> работать неправильно и приведёт к потере данных

Это не зависит от выбора параметров. Для любых параметров есть такие сообщения, которые будут не правильно шифроваться/расшифровываться. Но их доля ничтожна мала, а нахождение хотя бы одного такого сообщения равносильно взлому RSA.

Тот, кто знает секретный ключ (разложение модуля), может найти такие сообщения без труда.

> 2) RSA не может применяться для цифровой подписи, т.к.
> одной и той же подписи могут соответствовать разные
> документы.

Да, одной и той же подписи могут соответствовать разные сообщения, но доля таких ссобщений ничтожно мала, а для нахождения нужно знать разложение модуля.

Все это вовсе не мешает использованию RSA как для шифрования данных, так и для цифровой подписи.
<theory> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach