Rsa

與復合n1n1n_1=p1q1p1q1p_1q_1, 和一個單獨的n2=p1q2n2=p1q2n_2 = p_1q_2,質數的計算比分解更有效嗎?

  • May 24, 2020

假設(總共 3 個)素數是保密的?是否重複使用 $ p_1 $ 允許攻擊者妥協 $ n_1 $ 和 $ n_2 $ 如果攻擊者猜測兩者都是由它們之間共享的素數生成的(每個都有一個唯一的素數)?

是的,這對他們來說是微不足道的。簡單地計算gcd $ n_1 $ 和 $ n_2 $ ,這將返回 $ p_1 $ (假設 $ q_1 \neq q_2 $ )。gcd 可以使用Euclid 算法有效地計算。

引用自:https://crypto.stackexchange.com/questions/80935

相關問答

Rsa

兩個特定素數乘積的因式分解

  • April 9, 2022
檢視問答
Rsa

素數分解(102 位)

  • April 24, 2021
檢視問答
Rsa

建立一個主要因素指數是否可行?

  • March 25, 2021
檢視問答
Rsa

特殊素數的 RSA 分解ppp和qqq

  • March 2, 2020
檢視問答
Rsa

RSA:如果因子的最低有效位被洩露,那麼分解 N 有什麼好處?

  • January 4, 2020
檢視問答
Encryption

使用兩種逆修改 RSA,一種用於 P mod (Q-1),另一種用於 Q 模式 (P-1),而不是逆 d mod(p-1)(q−1)(p−1)(q−1)(p-1)(q-1),或多或少安全?

  • December 17, 2019
檢視問答