彭丽强;胡磊;鲁、姚;魏宏云 对RSA密码系统三种变体的改进分析。 (英语) Zbl 1379.94047号 Chen,Kefei(编辑)等,《信息安全与密码学》。第十二届国际会议,2016年Inscrypt,中国北京,2016年11月4-6日。修改选定的论文。查姆:施普林格(ISBN 978-3-319-54704-6/pbk;978-3-3169-54705-3/电子书)。计算机科学课堂讲稿10143140-149(2017)。 摘要:最近,M.Bunder先生等[ACISP 2016,Lect.Notes Compute.Sci.9723,258–268(2016;Zbl 1346.94094号)]利用连分式方法求解一个模方程的未知数,该模方程已应用于RSA密码体制的三个变体中,其中模方程可以表示为(ed\equiv1\pmod{(p^2-1)(q^2-1,}),并且(N=pq)是RSA模。根据他们的工作,当私钥(d\simeq N^{delta})满足(alpha\geq 1)的(delta<frac{3-\alpha}{2})时,其中(e\simeq-N^{alpha})的模可以在多项式时间内计算。在本文中,我们重温了他们的工作,并改进了以前对\(\alpha\geq1\)的\(delta<2-\sqrt{\alpha}\)的界。更具体地说,通过利用Coppersmith的方法求解模方程的未知数,并在格结构中使用展开线性化技术,我们可以成功地改进其结果。我们的攻击通过实验得到了验证。关于整个系列,请参见[Zbl 1358.94004号]. 引用于6文件 理学硕士: 94A60型 密码学 关键词:RSA公司;密码分析;铜匠法 引文:Zbl 1346.94094号 软件:岩浆 PDF格式BibTeX公司 XML格式引用 \textit{L.Peng}等人,Lect。注释计算。科学。10143、140-149(2017年;Zbl 1379.94047) 全文: 内政部 参考文献: [1] Boneh,D.,Durfee,G.:使用私钥对RSA进行密码分析\[d日\]小于\[编号{0.292}\]IEEE传输。《信息论》46(4),1339-1349(2000)·Zbl 1001.94031号 ·数字对象标识代码:10.1109/18.850673 [2] Bosma,W.,Cannon,J.J.,Playout,C.:岩浆代数系统I:用户语言。J.符号计算。24(3–4), 235–265 (1997) ·Zbl 0898.68039号 ·doi:10.1006/jsco.1996.0125 [3] Bunder,M.,Nitaj,A.,Susilo,W.,Tonien,J.:对RSA密码系统三种变体的新攻击。收录人:Liu,J.K.,Steinfeld,R.(编辑)ACISP 2016。LNCS,第9723卷,第258-268页。查姆施普林格(2016)。数字对象标识代码:10.1007/978-3-319-40367-0_16·Zbl 1346.94094号 ·数字对象标识代码:10.1007/978-3-319-40367-0_16 [4] Castagnos,G.:二次域商上的有效概率公钥密码系统。有限域应用。13(3), 563–576 (2007) ·Zbl 1129.11056号 ·doi:10.1016/j.ffa.2006.05.004 [5] Coppersmith,D.:多项式方程的小解和低指数RSA漏洞。《密码学杂志》10(4),233-260(1997)·兹伯利0912.11056 ·数字标识代码:10.1007/s001459900030 [6] Elkamchouch,H.、Elshenawy,K.、Shaban,H.:高斯整数域中的扩展RSA密码系统和数字签名方案。载于:通信系统国际会议,第1卷,第91–95页(2002年)·doi:10.1109/ICCS.2002.1182444 [7] Herrmann,M.,May,A.:通过线性化和应用于小秘密指数RSA来最大化小根界。收录:Nguyen,P.Q.,Pointcheval,D.(编辑)PKC 2010。LNCS,第6056卷,第53-69页。施普林格,海德堡(2010)。doi:10.1007/978-3-642-13013-74·Zbl 1270.94055号 ·doi:10.1007/978-3-642-13013-74 [8] Howgrave-Graham,N.:重新审视寻找一元模方程的小根。收录:Darnell,M.(编辑)《密码学与编码》1997年。LNCS,第1355卷,第131-142页。施普林格,海德堡(1997)。doi:10.1007/BFb0024458·Zbl 0922.11113号 ·doi:10.1007/BFb0024458 [9] Jochemsz,E.,May,A.:一种寻找多元多项式根的策略,具有攻击RSA变体的新应用。收录人:Lai,X.,Chen,K.(编辑)ASIACRYPT 2006。LNCS,第4284卷,第267-282页。施普林格,海德堡(2006)。doi:10.1007/11935230_18·Zbl 1172.94577号 ·doi:10.1007/11935230_18 [10] Jochemsz,E.,May,A.:对RSA的多项式时间攻击,私有CRT-指数小于N 0.073。收录:Menezes,A.(编辑)《2007年密码》。LNCS,第4622卷,第395-411页。斯普林格,海德堡(2007)。doi:10.1007/978-3-540-74143-5_22·Zbl 1215.94055号 ·doi:10.1007/978-3-540-74143-5_22 [11] Kuwakado,H.,Koyama,K.,Tsuruoka,Y.:一种基于奇异三次曲线的新型RSA格式\[y^2等于x^3+bx^2,({},n)\].IEICE传输。芬丹。电子。Commun公司。计算。科学。78(1), 27–33 (1995) [12] Lenstra,A.K.、Lenstra、H.W.、Lovász,L.:有理系数分解多项式。数学。Ann.261(4),515–534(1982)·Zbl 0488.12001号 ·doi:10.1007/BF01457454 [13] Lu,Y.,Zhang,R.,Peng,L.,Lin,D.:求解模未知因子的线性方程组:重温。In:Iwata,T.,Cheon,J.H.(编辑)ASIACRYPT 2015。LNCS,第9452卷,第189-213页。斯普林格,海德堡(2015)。doi:10.1007/978-3-662-48797-69·Zbl 1344.94062号 ·doi:10.1007/978-3-662-48797-69 [14] May,A.:模为N=prq的RSA型方案的秘密指数攻击。In:Bao,F.,Deng,r.,Zhou,J.(编辑)PKC 2004。LNCS,第2947卷,第218-230页。斯普林格,海德堡(2004)。doi:10.1007/978-3-540-24632-9_16·Zbl 1198.94113号 ·doi:10.1007/978-3-540-24632-9_16 [15] Nguyen,P.Q.,Vallée,B.(编辑):LLL算法-调查与应用。信息安全与密码学系列。斯普林格,海德堡(2010)·Zbl 1179.11003号 [16] Rivest,R.L.,Shamir,A.,Adleman,L.M.:一种获得数字签名和公钥密码系统的方法。Commun公司。ACM 21(2),120–126(1978年)·Zbl 0368.94005号 ·数字对象标识代码:10.1145/359340.359342 [17] Sarkar,S.:对模RSA变体的小秘密指数攻击\[N=p^{r} q个\].设计。密码隐藏。73(2), 383–392 (2014) ·Zbl 1335.94076号 ·doi:10.1007/s10623-014-9928-6 [18] Takayasu,A.,Kunihiro,N.:如何推广RSA密码分析。作者:Cheng,C.-M.,Chung,K.-M.,Persiano,G.,Yang,B.-Y.(编辑)PKC 2016。LNCS,第9615卷,第67-97页。斯普林格,海德堡(2016)。doi:10.1007/978-3-662-49387-84·Zbl 1353.94074号 ·doi:10.1007/978-3-662-49387-84 [19] Takagi,T.:快速RSA型密码系统模块p k q.In:Krawczyk,H.(编辑)CRYPTO 1998。LNCS,第1462卷,第318-326页。斯普林格,海德堡(1998)。doi:10.1007/BFb0055738·Zbl 0931.94041号 ·doi:10.1007/BFb0055738 [20] Wiener,M.J.:短RSA秘密指数的密码分析。IEEE传输。Inf.理论36(3),553–558(1990)·Zbl 0703.94004号 ·doi:10.109/18.54902 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。