对RSA的部分密钥泄露攻击

Partial key exposure attack on RSA

下载PDF

导出

摘要记N=pq为n比特RSA模数,e和d分别为加解密指数,v为p和q低位相同的比特数,即p≡qmod2v且p qmod2v+1.考察了基于格基约化理论的对RSA的部分密钥泄露攻击.证明了当v和ed均较小且解密指数d的低n/4比特已知时,存在关于n和2v的多项式时间算法分解N. Let N=pq be an n-bit RSA modulus,e(or d) be encryption (or decryption) exponent and v denote the exact number of the least significant bits that p and q equal,i.e.,p≡q mod 2~v and pq mod 2^(v+1).Based on lattice reduction theory the partial key exposure attack on RSA is considered in this paper.It is proved that known the n/4 least significant bits of d,one can factor N in time polynomial in n and 2~v when v and the product of e and d are small.

作者郑永辉祝跃飞

机构地区信息工程大学信息工程学院

出处《高校应用数学学报（A辑）》 CSCD 北大核心 2004年第3期347-352,共6页 Applied Mathematics A Journal of Chinese Universities(Ser.A)

基金国家973项目(G1999035804) 国家自然科学基金(90204015) 河南省杰出青年基金

关键词部分密钥泄露攻击 LLL-算法加密指数解密指数 partial key exposure attack LLL-algorithm encryption exponent decryption exponent

分类号 TN918.1 [电子电信—通信与信息系统] O153.1 [理学—基础数学]

引文网络
相关文献

参考文献16

1Rivest R L,Shamir A,Adleman L.A method for obtaining digital signaturesand public key cryptosystems[J].Communications of the ACM,1978,21(2):120-128.
2Koblitz N.Elliptic curve cryptosystems[J].Mathematics of Computation,1987,48:203-209.
3Miller V S.Use of Elliptic Curves in Cryptography[A].In:Advancesin Cryptology crypto'85 volume 218 of LNCS[C].Heidelberg:Springer Verlag,1986,417-426.
4Hoffstein J,Pipher J,Silverman J H.NTRU:A Ring based Public Key Cryptosystem[A].In:Proc. Of ANTS Ⅲ,volume 1423 of LNCS[C].Heidelberg:SpringerVerlag,1998,267-188.
5Weiner,M.Cryptanalysis of short RSA secret exponents[J].IEEE Transactions on Information Theory,1990,36(3):553-558.
6Verheul E,Van Tilborg H.Cryptanalysis of less short RSA secret exponent[J].Applicable Algebra in Engineering,Communiation,and Computing,1997,8:425-435.
7Boneh D,Durfee G.Cryptanalysis of RSA with private key d less than N 0.292[A].In:Advances in Cryptology EUROCRYPT'99,volume 1592 of LNCS[C].Heidelberg:Springer Verlag,1999,1-11.
8Blomer J,May A.Low Secret Exponent RSA Revised[A].In:Cryptologyand Lattices Proceedings of CALC'01,volume 2146 of LNCS[C].Heidelberg:Springer Verlag,2001,92-111.
9Boneh D,Durfee G,Frankel Y.Exposing an RSA Private Key Given a Small Fraction of its Bits[A].In:Advances in cryptology ASIACRYPT'98,volume 1514of LNCS[C].Heidelberg:Springer Verlag,1998,25-34.
10Steinfeld R,Zheng Y.An Advantage of Low exponent RSA with ModulusPrimes Sharing Least Significant Bits[A].In:Proceedings RSA Conference 2001,Cryptographer's Track,volume 2020 of LNCS[C].Heidelberg:Springer Verlag,2001,52-62.

共引文献1

1郑永辉,赵涛,祝跃飞.对RSA的部分密钥泄露攻击[J].信息工程大学学报,2003,4(1):5-7.

1郑永辉,赵涛,祝跃飞.对RSA的部分密钥泄露攻击[J].信息工程大学学报,2003,4(1):5-7.
2邓从政.利用有限简单连分数的最佳逼近原理破译公钥密码RSA及其实现[J].成都大学学报（自然科学版）,2012,31(1):47-49. 被引量：2
3郭克涛,符力平.均匀磁场对海森堡XX链中两体热纠缠的影响(英文)[J].量子光学学报,2008,14(1):1-6.
4周兴旺,曹炜.关于RSA型公钥密码体制与抗小解密指数攻击的注记[J].四川大学学报（自然科学版）,2008,45(2):233-235. 被引量：2
5王世雄,屈龙江,李超,付绍静.私钥低比特特定泄露下的RSA密码分析[J].密码学报,2015,2(5):390-403.
6CHENG Jin-San,GAO Xiao-Shan.MULTIPLICITY-PRESERVING TRIANGULAR SET DECOMPOSITION OF TWO POLYNOMIALS[J].Journal of Systems Science & Complexity,2014,27(6):1320-1344. 被引量：3
7张广魁,宋云生.公开密钥密码体制讲座　第二讲　公开密钥密码体制的保密性及其应用[J].遥测遥控,1994,15(2):54-61.
8勾云,曾光,王广赛,韩文报.对两类RSA变体的小解密指数攻击[J].四川大学学报（自然科学版）,2014,51(4):689-695. 被引量：3
9石梦,刘向辉,韩文报.中间比特私钥泄漏的RSA小指数攻击[J].信息工程大学学报,2013,14(4):389-392.
10任鹏飞,张玉,邓小波.一种基于Y阵的MUSIC波达方向估计算法[J].无线电工程,2014,44(3):54-56. 被引量：4

高校应用数学学报（A辑）

2004年第3期

浏览历史

内容加载中请稍等...

对RSA的部分密钥泄露攻击

参考文献16

共引文献1

相关作者

相关机构

相关主题

浏览历史