×
迪米特里奥斯·波拉基斯

欧几里得算法在RSA密码分析中的应用。 (英语) Zbl 1458.94275号

元素。数学。 75,第3期,114-120(2020年).
摘要:在本文中,我们提出了一种仅基于扩展欧几里德算法的RSA密码系统的新攻击。在公共指数与(n)具有相同的数量级,并且整数(sk=(ed-1)/φ(n))和(e-k)中的一个最多有四分之一的位为(e)的情况下,它计算确定性(O(log n)^2)位操作中的(n)的因式分解。与Wiener的经典攻击及其作为二元线性方程问题的表示相比,我们的攻击更简单,因为它避免了使用连续分数和格。它的效率与Wiener攻击相当,其时间复杂度与相应的二元线性方程问题的解相同,但优于经典的Wiener attac。

MSC公司:

94A60型 密码学

关键词:

维纳附件;RSA密码系统;扩展欧几里德算法
PDF格式BibTeX公司 XML格式引用
\textit{D.Poulakis},Elem(Elem)。数学。75,第3号,114-120(2020;Zbl 1458.94275)
全文: 内政部

参考文献:

[1] J.Bl¨omer和A.May,低机密指数RSA再次访问。In:密码学和晶格。2001年《加州大学学报》。计算机科学讲义,第2146卷,(2001),4-19·Zbl 1006.11082号
[2] J.Bl¨omer和A.May,《RSA的广义Wiener攻击》,载于《公钥密码的实践与理论》(PKC 2004),编辑F.Bao、R.Deng和J.Zhou,《计算机科学讲义》,第2947卷(Springer-Verlag,2004),第1-13页·Zbl 1198.94082号
[3] D.Boneh和G.Durfee,《使用Private KeydLess ThanN0.292对RSA进行密码分析》,IEEE信息论交易,46,4,(2000),1339-1349·Zbl 1001.94031号
[4] A.Dujella,连分数和带小秘密指数的RSA,塔特拉山数学。Publ.29(2004),101-112·Zbl 1114.11008号
[5] A.Dujella,Wiener对RSA攻击的变体,Computing85(2009),77-83·兹比尔1171.94005
[6] L.Hern´adez Encinas、J.Munoz Masqu´e和A.Queuga Dios,RSA中的大解密指数,应用数学快报,16(2003)293-295·兹比尔1044.94012
[7] M.J.Hinek,(非常)大型RSA私有指数漏洞。CACR技术报告CACR 2004-01,滑铁卢大学应用密码研究中心,2004年。[网址:http://www.cacr.math.uwelo.ca/]
[8] A.May,《使用LLL约简解决RSA和因子分解问题》,P.Q.Nguyen和B.Vall´ee(编辑),LLL算法,信息安全和密码学,Springer-Verlag,柏林-海德堡,2010年,第315-348页·Zbl 1237.94078号
[9] A.Nitaj,Wiener对RSA攻击的另一概括。密码学进展-AFRICACRYPT 2008,174-190,计算机课堂讲稿。科学。,5023,柏林施普林格,2008年·Zbl 1142.94355号
[10] A.Nitaj,带约束密钥的RSA密码分析,国际数论杂志,第5卷,第2期(2009),311-325·Zbl 1176.94052号
[11] A.Nitaj,《离散数学科学与密码学杂志》,第12卷,第2期,(2009),121-137·Zbl 1198.94118号
[12] V.Shoup,《数论和代数的计算导论》,第二版,剑桥大学出版社,2008年·Zbl 1196.11002号
[13] 孙洪明、吴敏华和陈永华,估计RSA模的主因子和Wiener攻击的扩展。应用密码学和网络安全。计算机科学讲义,第4521卷,(2007),116-128·Zbl 1214.94055号
[14] E.R.Verheul和H.C.A.van Tilborg,“较短”RSA秘密指数的密码分析,应用。代数工程通信计算。,8, (1997), 425-435. ·Zbl 0882.94026号
[15] B.de Weger,《具有小素数差的RSA密码分析》,AAECC13,(2002),17-28·Zbl 1010.94007号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。