私钥p,q 共享低位比特RSA体制的小指数攻击
赵耀东; 戚文峰
郑州信息工程大学信息工程学院应用数学系 郑州 450002
The Attack on RSA with Small Private Key and Primes Sharing Least-Significant Bits
Zhao Yao-dong; Qi Wen-feng
Department of Applied Mathematics, Zhengzhou Information Engineering University, Zhengzhou 450002, China
摘要 本文研究了组成RSA模数的两个素数p 和q 其低位比特相同,RSA公开密钥密码系统的安全性。其结果表明若RSA模数的两个素因子p 和q 共享低位比特,则当私钥d 较小时这样的体制相对于模数不平衡的RSA更易受到攻击。本文的研究结果表明,当组成RSA模数的两个素数p 和q 仅有少量比特不相同时,使用规模较小的私钥d 必须十分慎重。
关键词 :
RSA密码系统 ,
格攻击 ,
共享低位比特
Abstract :In this paper,the security of RSA system is studied if the private keys p and q share their least significant bits.The result shows that RSA system is more vulnerable in this condition when the private key d is small.So it should be careful to void this kind of weak key.
Key words :
RSA cryptosystem
Lattice attack
Least-significant bits
收稿日期: 2007-01-25
基金资助: 国家自然科学基金(60673081)和国家863计划项目(2006AA01Z417)资助课题
[1]
王尚平, 白越, 刘丽华, 陈娟娟. 多变量强指定验证者签名方案
[2]
杨明, 金晨辉, 张国双. 截断差分概率的上界估计与应用
[3]
付向群, 鲍皖苏, 史建红, 李发达. 基于多离散对数问题的公钥密码
[4]
罗伟, 郭建胜. Eagle-128算法的相关密钥-矩形攻击
[5]
谢作敏, 陈少真, 鲁林真. 11轮3D密码的不可能差分攻击
[6]
李瑞芳, 柯品惠. 一类新的周期为2pq 的二元广义分圆序列的线性复杂度
[7]
刘国强, 金晨辉. 一类动态S盒的构造与差分性质研究
[8]
姚丹丹, 张筱, 王钊, 姚望, 邱望洁, 郑志明. 基于随机性测试的SNOW 2.0算法部件分析与改进
[9]
岳曌, 高军涛, 谢佳. 双素数Sidel’nikov序列的自相关函数
[10]
付立仕, 金晨辉. 基于仿射非正型σ变换的Lai-Massey模型的密码学缺陷
[11]
张少武, 郑磊. 模2n
[12]
谢作敏, 陈少真. 对7轮ARIA-192的不可能差分分析
[13]
郭建胜, 罗伟, 张磊, 郭渊博. LBlock码的不可能差分密码性能分析
[14]
叶茂, 胡学先, 刘文芬. 基于格的三方口令认证密钥交换协议
[15]
徐新龙, 韩文报. 基于减轮KASUMI的f9算法单密钥攻击
2008, Vol. 30 
