Cryptanalysis

兩對不同的 RSA 密鑰可以具有相同的模數嗎?

  • April 8, 2020

能 $ n=pq $ 是兩對不同的 RSA 密鑰的一部分嗎?

如果存在這樣的鍵,請說 $ (e_1,n) $ 和 $ (e_2,n) $ ,它們有什麼關係?這兩個使用者的安全問題是什麼?

使用者將能夠閱讀彼此的消息(即使他們可以擁有不同的私鑰,例如 $ d_1 $ 和 $ d_2 $ )。這是因為知識 $ d_i $ 足以考慮 $ N $ ,從而允許該方計算另一方的私鑰。Boneh 在他對RSA 攻擊的分析中對此進行了詳細說明。

RSA 的兩個屬性在這裡很重要:

  • 如果你知道的話 $ p $ 和 $ q $ , 你可以任意反轉 RSA 加密 $ e $
  • 如果你知道的話 $ e $ , $ d $ 和 $ n $ 你可以有效地考慮因素 $ n $ , 並獲得 $ p $ 和 $ q $ .

這意味著如果您知道給定的一個私鑰 $ n $ ,你都知道。因此不同的人不應該共享一個模數。

如果一個人需要多個公鑰,這樣的方案會很有用。此人可以使用多個 $ e $ s 與共享 $ n $ . 選擇的限制很少 $ e $ s,例如 $ e_3 = e_1 * e_2 $ 被打破。

這樣的密鑰對僅在非常特定的場景中才有用。例如,一些盲簽名方案使用不同的值 $ e $ 與共享 $ n $ 簽署不同的貨幣面額。

引用自:https://crypto.stackexchange.com/questions/2516