RSA 中的指數和模數之間的關係（作為 X.509 中列出的 RSA 屬性）

在我的一項作業中，我有以下問題（請繼續閱讀。不是家庭作業:)）：

X.509（1998 版）列出了 RSA 密鑰必須滿足以確保安全的屬性。其中一項要求是公共指數 $ e > \log_2(n) $ 其中 n 是模數。考慮以下理由：

1. 我們需要 $ e > \log_2(n) $ 為了防止攻擊通過取eth 根模數 n來洩露明文。
2. 我們需要 $ e > \log_2(n) $ 為了防止攻擊通過取eth 整數 root來洩露明文。

這兩個中哪一個是上述要求的正確理由？對於不正確的理由，解釋為什麼不正確。

我的問題是：提到上述要求的 X.509 證書在哪裡列出？我嘗試了很多Google搜尋，但遺憾的是找不到任何線上可用材料中列出的任何此類要求。此外，如果確實存在任何此類要求，那麼這樣做的理由是什麼？

IUT 建議 X.509（1993 年 11 月），資料性附錄 D.5.2中介紹了該要求：

必須確保 e > log 2 (n)。如果不是，那麼取密文塊的整數 e次根的簡單操作將公開明文。

該建議在 2000 版標準中被刪除。可以說這是被誤導了，並且至少給出的理由是非常不正確的（即使使用 RSA 進行加密而沒有填充，理由中所述的內容僅適用於一小部分明文，包括 $ e=3 $ ; 因此，它根本不適用於隨機明文，或者在使用帶有適當填充的 RSA 時）。

作業本身是有問題的：我們被要求在兩個不正確的理由中進行選擇，以獲得如此可疑的建議，以至於它被刪除了；事實證明，允許攻擊 1 中的少數明文也允許精確執行 2 中聲稱的內容。論點 1 的唯一優勢是它更清楚地描述了攻擊，這不是使用公共指數的好理由大於某個界限。

引用自：https://crypto.stackexchange.com/questions/30565