R·费希林。;施诺尔,C.P。 RSA和Rabin比特的更强安全性证明。 (英语) Zbl 1060.94018号 J.密码学 13,第2期,221-244(2000). 摘要:RSA和Rabin加密函数分别定义为\(E_N(x)=x^E\bmod N\)和\(E_M(x)=x^2\bmod N \),其中\(N\)是两个大随机素数\(p\)和_(q\)的乘积,\(E\)是相对于\(varphi(N)的素数。我们为以下结果提供了一个更简单、更严密的证明W.亚历克西等[SIAM J.Compute.17,194-209(1988;Zbl 0644.94011号)],以下问题通过概率多项式时间约简等价:(1)给定\(E_N(x)\)发现\(x\);(2) 给定(E_N(x)),用成功概率(frac{1}{2}+1/text{poly}(N))预测(x)的最小有效位,其中(N)有位。新的证明包括一个更有效的算法,该算法利用预言最小有效位\(x)的预言机来反演RSA/Rabin函数。它为RSA消息位和实际大小的模块(N\)的RSA随机数生成器提供了可证明的安全保证。 引用于1审查引用于18文件 MSC公司: 94A60型 密码学 94A20型 信息与传播理论中的抽样理论 关键词:RSA函数;拉宾函数;RSA随机数生成器;完美伪随机数发生器 引文:兹伯利0644.94011 PDF格式BibTeX公司 XML格式引用 \textit{R.Fischlin}和\textit{C.P.Schnorr},《密码学》13,第2期,221--244(2000;Zbl 1060.94018) 全文: 内政部