RSA变型方案小解密指数攻击的改进分析
Bunder等人于2016年提出了利用连分式方法求解模方程中未知变量的问题,并将该问题扩展到对三种RSA变型方案的安全性分析.该模方程的表达式为ed≡1 mod(p2?1)(q2?1),其中N=pq为RSA模数,且p和q的规模是任意的,e和d分别为方案的公钥和私钥.类似于RSA方案的小解密指数分析,Bunder等人给出了基于上述模方程的相关小解密指数分析结果.本文利用Coppersmith方法大幅度改进了Bunder等人的分析结果,扩大了可以实现的上述三种变型RSA方案小解密指数攻击的参数范围.对于上述模方程中的未知变量的求解,我们在构造格时,通过添加额外的参数使得p和q在不同规模下,尽可能优化格的构造,提升了之前的结果.最后,通过实验验证了我们的方法.
RSA变型方案、小解密指数攻击、Coppersmith方法
6
TP309.7(计算技术、计算机技术)
国家自然科学基金61732021, 61702505, 61602471, 61502488;"十三五" 国家密码发展基金密码理论研究课题MMJJ20170115, MMJJ20170124
2019-09-19(万方平台首次上网日期,不代表论文的发表时间)
共10页
486-495
