Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Криптоанализ RSA - Элементарные атаки29 мая 2011Оглавление: 1. Криптоанализ RSA 2. Элементарные атаки 3. Малые значения секретной экспоненты Рассмотрим несколько атак связанных с неправильным использованием алгоритма RSA. Генерация простых чиселНа случайные простые числа и накладывается следующее дополнительное ограничение:
Схема с общим модулем nНачальные данные: Чтобы избежать генерирования различных модулей для каждого пользователя, защищённый сервер использует единый n для шифрования всех сообщений. Сторона использует этот сервер для получения сообщения Задача: противник хочет расшифровать сообщение стороны . Казалось бы, шифротекст отправленный стороне , не может быть расшифрован стороной , если она не обладает секретным ключом . Однако сторона может использовать свои экспоненты , чтобы разложить модуль , и после этого, зная , вычислить секретную экспоненту . Защита: для каждого пользователя должен использоваться свой модуль . Атака на подпись RSA в схеме с нотариусомНачальные данные: открытый ключ нотариуса. Противник получает отказ при попытке подписания нотариусом сообщения Задача: противник хочет получить подпись нотариуса на сообщении . Противник выбирает произвольное вычисляет и отправляет это сообщение на подпись нотариусу. Если нотариус подписывает это сообщение: то противник, вычислив , получает подпись сообщения . Действительно, Защита: при подписи добавлять в сообщение некоторое случайное число. Просмотров: 3778
|