我试图理解RSA广播攻击,并已变得相当困惑。也许这里有人能帮助我理解和学习如何解决问题。 我收到了一条消息,它用三个单独的RSA公钥(N1、N2、N3)加密,产生了三个密码文本(C1、C2、C3)。公共指数e=3。 我从Hastads的广播攻击中了解到:
c1≡m3mod N1,
c2≡m3mod N2,
c3≡m3mod N3。在
使用中国剩余定理,应该可以找到第四个密码文本值C4,它具有以下属性:
c4≡c1模式N1,
c4≡c2模式N2,
c4≡c3模式N3
c4≡m3mod(N1 N2 N3)
理论上,我应该能够求解m=∛c4
,或者(m=cube root of c4
)。
这就是我的困境,而我对数学的糟糕理解也无济于事。在
我可以简单地用c4= C1 mod N1
来求解c4吗?使用提供给我的值(实际的十六进制数)?然后在m=∛c4
方程中使用这个c4值?这看起来太简单了,我不认为它会产生正确的价值。
非常感谢您的帮助,我正在努力解决这个问题,同时也希望能更好地理解Hastads攻击和中国剩余定理。谢谢您!在
C4已经是N1型的C1了。你什么也得不到。在
Hastads攻击适用于较小的加密指数,因为不执行模数缩减。在
您只需要执行cube根算法。在
相关问题 更多 >
编程相关推荐