Encryption
RSA 中的指數和模數之間的關係(作為 X.509 中列出的 RSA 屬性)
在我的一項作業中,我有以下問題(請繼續閱讀。不是家庭作業:)):
X.509(1998 版)列出了 RSA 密鑰必須滿足以確保安全的屬性。其中一項要求是公共指數 $ e > \log_2(n) $ 其中 n 是模數。考慮以下理由:
- 我們需要 $ e > \log_2(n) $ 為了防止攻擊通過取eth 根模數 n來洩露明文。
- 我們需要 $ e > \log_2(n) $ 為了防止攻擊通過取eth 整數 root來洩露明文。
這兩個中哪一個是上述要求的正確理由?對於不正確的理由,解釋為什麼不正確。
我的問題是:提到上述要求的 X.509 證書在哪裡列出?我嘗試了很多Google搜尋,但遺憾的是找不到任何線上可用材料中列出的任何此類要求。此外,如果確實存在任何此類要求,那麼這樣做的理由是什麼?
IUT 建議 X.509(1993 年 11 月),資料性附錄 D.5.2中介紹了該要求:
必須確保 e > log 2 (n)。如果不是,那麼取密文塊的整數 e次根的簡單操作將公開明文。
該建議在 2000 版標準中被刪除。可以說這是被誤導了,並且至少給出的理由是非常不正確的(即使使用 RSA 進行加密而沒有填充,理由中所述的內容僅適用於一小部分明文,包括 $ e=3 $ ; 因此,它根本不適用於隨機明文,或者在使用帶有適當填充的 RSA 時)。
作業本身是有問題的:我們被要求在兩個不正確的理由中進行選擇,以獲得如此可疑的建議,以至於它被刪除了;事實證明,允許攻擊 1 中的少數明文也允許精確執行 2 中聲稱的內容。論點 1 的唯一優勢是它更清楚地描述了攻擊,這不是使用公共指數的好理由大於某個界限。