Rsa

Hinek 和 Lam 的論文是否證明了非互質公共指數可以進行通用模數攻擊?

  • February 6, 2021

我們知道通用模數攻擊與互質公共指數一起使用 $ (e’,s) $ 這樣$$ {e_1}s+{e_2}t=\gcd(e_1,e_2)=1 $$

我正在閱讀 Hinek 和 Lam 的論文:Common Modulus Attacks on Small Private Exponent RSA and Some Fast Variants (in Practice)。感到困惑,似乎他們證明了通用模數攻擊可以與非互質公共指數一起使用,條件是“小型私人指數 RSA”。

我的理解正確嗎?有什麼例子嗎?

GJ Simmons 描述了第一個常見的模數攻擊

並且如果有一個公共模數並且公共指數是互的(即 $ \gcd(e_1,e_2)=1 $ )然後恢復消息很容易(沒有分解)。

如鍊接文章第 5 節所述;

Howgrave-Graham 和 Seifert 對公共模 RSA 的小型私人指數攻擊$$ 1 $$在幾個方面改進了郭的攻擊。特別是,攻擊可以只使用兩個 RSA 實例(儘管它會變得更強大),與相對質數相關的問題不是問題,最重要的是,攻擊(即使只有兩個實例)很多更強。

所以你的理解是正確的。

引用自:https://crypto.stackexchange.com/questions/88028