彭丽强;胡磊;鲁、姚;徐军;黄章杰 双重RSA的密码分析。 (英语) Zbl 1379.94048号 设计。代码加密 83,第1号,1-21(2017). 总结:2007年,H.-M.孙等[IEEE Trans.Inf.Theory 53,No.8,2922-2933(2007;Zbl 1325.94140号)]提出了RSA的新变体,称为双RSA,其密钥生成算法输出两个不同的RSA模块,具有相同的公共和私有指数,具有减少密钥存储需求的优点。这些变体可用于某些应用程序,如盲签名和身份验证/保密。本文对对偶RSA进行了改进分析,得出当私有指数小于\(N^{0.368}\)时,对偶RSA-可以被破坏,其中\(N\)是一个与对偶RSA.模具有相同比特长度的整数。我们工作的重点是基于这样的观察,即我们可以将私有指数分解为两个更小的未知变量,并利用基于格的方法求解两个未知变量和其他辅助变量的相关模方程。此外,我们将该方法扩展到分析双RSA的一种变体——公共私有指数RSA方案,并获得了比以前分析更好的界。虽然我们的分析不能被证明在一般情况下有效,因为我们依赖于一些未经证实的假设,但我们的实验结果表明它们在实践中有效。 引用于2文件 MSC公司: 94A60型 密码学 关键词:双RSA;密码分析;铜匠法;LLL算法 引文:Zbl 1325.94140号 软件:岩浆 PDF格式BibTeX公司 XML格式引用 \textit{L.Peng}等人,Des。《密码术83》,第1期,第1--21页(2017年;Zbl 1379.94048) 全文: 内政部 参考文献: [1] Boneh D.,Durfee G.:私钥D小于\[N{}^{\text{0.292}}0.292\]的RSA的密码分析。IEEE传输。《信息论》46(4),1339-1349(2000)·Zbl 1001.94031号 [2] Bosma W.,Cannon J.J.,Playout C.:岩浆代数系统I:用户语言。J.塞姆。计算。24(3-4), 235-265 (1997). ·Zbl 0898.68039号 [3] Coppersmith D.:多项式方程的小型解决方案和低指数RSA漏洞。J.密码。10(4), 233-260 (1997). ·Zbl 0912.11056号 [4] Gama N.,Nguyen P.Q.:预测晶格减少。收录:Smart N.(编辑)EUROCRYPT 2008。计算机科学课堂讲稿,第4965卷,第31-51页。施普林格,海德堡(2008)·兹比尔1149.94314 [5] Herrmann M.,May A.:通过线性化和应用于小秘密指数RSA来最大化小根界。收录:Nguyen P.Q.,Pointcheval D.(编辑)PKC 2010。计算机科学课堂讲稿,第6056卷,第53-69页。斯普林格,海德堡(2010)·Zbl 1270.94055号 [6] Hinek M.J.:关于RSA某些变体的安全性。滑铁卢大学博士论文(2007年)·邮编1146.94008 [7] 霍夫斯坦J.、皮弗J.、西尔弗曼J.H.:数学密码学简介。施普林格,柏林(2008)·Zbl 1160.94001号 [8] Howgrave-Graham N.:重新审视寻找一元模方程的小根。摘自:Darnell M.J.(编辑)《密码学与编码》1997年。计算机科学课堂讲稿,第1355卷,第131-142页。施普林格,海德堡(1997)·Zbl 0922.11113号 [9] Jochemsz E.,May A.:一种寻找多元多项式根的策略,具有攻击RSA变体的新应用。收录人:Lai X.,Chen K.(编辑)ASIACRYPT 2006。计算机科学课堂讲稿,第4284卷,第267-282页。斯普林格,海德堡(2006)·Zbl 1172.94577号 [10] Joye M.:具有预定部分的RSA模:技术和应用。作者:Chen L.,Mu Y.,Susilo,W.(编辑)ISPEC 2008。计算机科学课堂讲稿,第4991卷,第116-130页。施普林格,海德堡(2008)·Zbl 1300.94061号 [11] Kleinjung T.、Aoki K.、Franke J.、Lenstra A.K.、ThoméE.、Bos J.W.、Gaudry P.、Kruppa A.、Montgomery P.L.、Osvik D.A.、te Riele H.J.J.、Timofeev A.、Zimmermann P.:768位RSA模的因式分解。收录:Rabin T.(编辑)《2010年密码》。计算机科学课堂讲稿,第6223卷,第333-350页。施普林格,海德堡(2010)·Zbl 1196.11167号 [12] Lenstra A.K.:生成具有预定部分的RSA模。作者:Ohta,K.,Pei,D.(编辑)ASIACRYPT 1998。《计算机科学讲义》,第1514卷,第1-10页。斯普林格,海德堡(1998)·Zbl 0930.94023号 [13] Lenstra A.K.,de Weger B.M.M.:双胞胎RSA。收录:Dawson E.,Vaudenay S.(编辑)Mycrypt 2005。计算机科学课堂讲稿,第3715卷,第222-228页。斯普林格,海德堡(2005)·Zbl 1126.94332号 [14] Lenstra A.K.,Lenstra H.W.,Lovász L.:有理系数多项式的因子分解。数学。附录261(4),515-534(1982)·兹伯利048.82001 [15] Lenstra A.K.、Tromer E.、Shamir A.、Kortsmit W.、Dodson B.、Hughes J.P.、Leyland P.C.:1024位RSA模的因子估计。收录人:Laih C.S.(编辑)ASIACRYPT 2003。计算机科学课堂讲稿,第2894卷,第55-74页。斯普林格,海德堡(2003)·Zbl 1205.11129号 [16] Nguyen P.Q.,Vallée B.(编辑):LLL算法-调查和应用。信息安全与密码学系列。施普林格,海德堡(2010)·Zbl 1179.11003号 [17] 彭磊,胡磊,徐杰,黄忠,谢毅:用隐式暗示进一步改进因子分解RSA模。收录人:Pointcheval D.,Vergnaud D.(编辑)《2014年非洲》。计算机科学讲义,第8469卷,第165-177页。施普林格国际出版公司,瑞士(2014)·Zbl 1288.94081号 [18] Rivest R.L.、Shamir A.、Adleman L.M.:获取数字签名和公钥密码系统的方法(重印)。Commun公司。ACM 26(1),96-99(1983)·Zbl 0368.94005号 [19] Sarkar S.,Maitra S.:“双CRT”和“公共素数”RSA的密码分析结果。Des。密码。66(1-3), 157-174 (2013). ·兹比尔1273.94358 [20] Shparlinski I.:关于具有指定比特模式的RSA模。设计。密码。39(1), 113-122 (2006). ·Zbl 1172.11047号 [21] Sun H.、Wu M.、Ting W.、Hinek M.J.:双重RSA及其安全分析。IEEE传输。《信息论》53(8),2922-2933(2007)·Zbl 1325.94140号 [22] Takagi T.:快速RSA型密码体制模p\[{}^{\rm{k}}\]kq。在:Krawczyk H.(编辑)CRYPTO 1998。《计算机科学讲义》,第1462卷,第318-326页。斯普林格,海德堡(1998)·Zbl 0931.94041号 [23] Takayasu A.,Kunihiro N.:解模未知因子多元线性方程组的更好的格结构。IEICE传输。97-A(6),1259-1272(2014)。 [24] Takayasu A.,Kunihiro N.:对RSA的部分密钥暴露攻击:达到骨价限制。收录:Joux A.,Youssef A.M.(编辑)SAC 2014。《计算机科学讲义》,第8781卷,第345-362页。施普林格国际出版公司,瑞士(2014)·Zbl 1382.94163号 [25] Vanstone S.A.、Zuccherato R.J.:短RSA密钥及其生成。J.加密。8(2), 101-114 (1995). ·Zbl 0828.94010号 [26] Wiener M.J.:短RSA秘密指数的密码分析。IEEE传输。《信息论》36(3),553-558(1990)·Zbl 0703.94004号 此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。