私钥p,q 共享低位比特RSA体制的小指数攻击
赵耀东; 戚文峰
郑州信息工程大学信息工程学院应用数学系 郑州 450002
The Attack on RSA with Small Private Key and Primes Sharing Least-Significant Bits
Zhao Yao-dong; Qi Wen-feng
Department of Applied Mathematics, Zhengzhou Information Engineering University, Zhengzhou 450002, China
摘要 本文研究了组成RSA模数的两个素数p 和q 其低位比特相同,RSA公开密钥密码系统的安全性。其结果表明若RSA模数的两个素因子p 和q 共享低位比特,则当私钥d 较小时这样的体制相对于模数不平衡的RSA更易受到攻击。本文的研究结果表明,当组成RSA模数的两个素数p 和q 仅有少量比特不相同时,使用规模较小的私钥d 必须十分慎重。
关键词 :
RSA密码系统 ,
格攻击 ,
共享低位比特
Abstract :In this paper,the security of RSA system is studied if the private keys p and q share their least significant bits.The result shows that RSA system is more vulnerable in this condition when the private key d is small.So it should be careful to void this kind of weak key.
Key words :
RSA cryptosystem
Lattice attack
Least-significant bits
收稿日期: 2007-01-25
基金资助: 国家自然科学基金(60673081)和国家863计划项目(2006AA01Z417)资助课题
[1]
王尚平, 白越, 刘丽华, 陈娟娟. 多变量强指定验证者签名方案 [J]. 电子与信息学报, 2014, 36(10): 2331-2335.
[2]
杨明, 金晨辉, 张国双. 截断差分概率的上界估计与应用 [J]. 电子与信息学报, 2014, 36(9): 2124-2130.
[3]
付向群, 鲍皖苏, 史建红, 李发达. 基于多离散对数问题的公钥密码 [J]. 电子与信息学报, 2014, 36(6): 1423-1427.
[4]
罗伟, 郭建胜. Eagle-128算法的相关密钥-矩形攻击 [J]. 电子与信息学报, 2014, 36(6): 1520-1524.
[5]
谢作敏, 陈少真, 鲁林真. 11轮3D密码的不可能差分攻击 [J]. 电子与信息学报, 2014, 36(5): 1215-1220.
[6]
李瑞芳, 柯品惠. 一类新的周期为2pq 的二元广义分圆序列的线性复杂度 [J]. 电子与信息学报, 2014, 36(3): 650-654.
[7]
刘国强, 金晨辉. 一类动态S盒的构造与差分性质研究 [J]. 电子与信息学报, 2014, 36(1): 74-81.
[8]
姚丹丹, 张筱, 王钊, 姚望, 邱望洁, 郑志明. 基于随机性测试的SNOW 2.0算法部件分析与改进 [J]. 电子与信息学报, 2014, 36(1): 82-87.
[9]
岳曌, 高军涛, 谢佳. 双素数Sidel’nikov序列的自相关函数 [J]. 电子与信息学报, 2013, 35(11): 2602-2607.
[10]
付立仕, 金晨辉. 基于仿射非正型σ变换的Lai-Massey模型的密码学缺陷 [J]. 电子与信息学报, 2013, 35(10): 2536-2540.
[11]
张少武, 郑磊. 模2n 数乘运算的向量Walsh谱“1”值点分布特性 [J]. 电子与信息学报, 2013, 35(10): 2532-2535.
[12]
谢作敏, 陈少真. 对7轮ARIA-192的不可能差分分析 [J]. 电子与信息学报, 2013, 35(10): 2301-2306.
[13]
郭建胜, 罗伟, 张磊, 郭渊博. LBlock码的不可能差分密码性能分析 [J]. 电子与信息学报, 2013, 35(6): 1516-1519.
[14]
叶茂, 胡学先, 刘文芬. 基于格的三方口令认证密钥交换协议 [J]. 电子与信息学报, 2013, 35(6): 1376-1381.
[15]
徐新龙, 韩文报. 基于减轮KASUMI的f9算法单密钥攻击 [J]. 电子与信息学报, 2013, 35(2): 303-309.