中间比特私钥泄漏的RSA小指数攻击

Cryptanalysis of Low Exponent RSA Given Consecutive Bits of p in the Middle

下载PDF

导出

摘要 Boneh和Durfee运用Coppersmith的方法在d<N0.292的条件下分解了RSA模数N。将RSA离散比特私钥泄漏攻击与小指数攻击相结合,在p,q平衡和p的一个中间比特块已知的情况下,将解密指数的界提高到了d<N0.5。最后给出了实验测试,证明文章构造的格可以运用到实际攻击中。 Boneh and Durfee used Coppersmith＇ s method to factorize N using e when d 〈 N^0. 292. This paper presents a heuristic algorithm that combines the low exponent attack with the partial key exposure attack given discrete bits. It is shown that if the private exponent d used in the RSA public key cryptosystem is less than N^0.5 , the system is insecure with some bits of p known which is located in one consecutive middle block. Also provided is a clear evidence that RSA, can be cryptanalysed in practice.

作者石梦刘向辉韩文报

机构地区信息工程大学

出处《信息工程大学学报》 2013年第4期389-392,401,共5页 Journal of Information Engineering University

基金国家自然科学基金资助项目(61003291)

关键词 RSA小指数攻击私钥泄漏攻击大整数分解格基约化 LLL算法 low exponent private key exposure factorization lattice reduction LLL

分类号 TN918.1 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献9

1Coppersmith D. Small solutions to polynomial equations, and low exponent RSA vulnerabilities [ J]. Journal of Cryptology, 1997, 10(4) : 233-260.
2Coron J. Finding small roots of bivariate integer polynomial equations revisited[ C]//Advances in Cryptology-EUROCRYPT 2004.2004:492-505.
3Boneh D, Duffee G. Cryptanalysis of RSA with private key d less than N：'292[j].In：rmation Theory, IEEE Transactions on, 2000, 46(4): 1339-1349.
4Sarkar S, Maitra S, Sarkar S. RSA cryptanalysis with increased bounds on the secret exponent using less lattice dimension [ R]. IACR ePrint Archive: Report, 2008.
5Chang L, Chi Y. Factoring RSA modulo N with high bits of p known revisited: IT in Medicine & Education, ITIME'09. IEEE International Symposium on[ Z]. IEEE, 2009 : 1, 495-500.
6Herrmann M, May A. Solving linear equations modulo divisors : On factoring given any bits [ C ]//Advances in Cryptology-ASl- ACRYPT 2008. 2008 : 406-424.
7Grfitschel M, Lov：sz L, Schrijver A. Geometric algorithm and combinatorial optimization[ M ]. Berlin: Springer-Verlag, 1993.
8Lenstra A K, Lenstra H W, Lov6sz L. Factoring polynomials with rational coefficients [ J]. Mathematiche Annalen, 1982, 261 : 515-534.
9Jochemsz E. Cryptanalysis of RSA Variants Using Small Roots of Polynomials[ D ]. Tchnische Universiteit Eindhoven, 2007.

1刘向辉,韩文报,孙杰.基于离散比特的RSA私钥泄漏攻击[J].信息工程大学学报,2012,13(4):385-388. 被引量：2
2亢保元,韩金广,王庆菊.Lin-Wu(t，n)-门限防欺诈多秘密共享方案的改进(英文)[J].工程数学学报,2006,23(5):881-885. 被引量：1
3谢红涛,康昌春.一个基于DSA的前向安全签名方案[J].计算机与数字工程,2005,33(12):161-164.
4王彩芬,邓云霞,牛淑芬.一个新的理想格上基于属性的加密方案[J].计算机工程与应用,2016,52(17):123-127. 被引量：4
5王标,方颖珏,林宏刚,李轶.基于环Z_n上圆锥曲线的QV签名方案[J].中国科学（F辑:信息科学）,2009,39(2):212-217. 被引量：3
6Boneh,D.攻击RSA密码系统二十年[J].数学译林,2000,19(4):300-312.
7张振祥.关于大整数分解的二次筛算法在IBM PC系列微机上的实现[J].信息安全与通信保密,1991(2):47-49.
8李艳丽,侯迎春.公钥密码算法[J].福建电脑,2006,22(9):54-55.
9佟海,陈小松.基于Lucas序列的盲签名方案[J].电脑与信息技术,2006,14(2):34-37. 被引量：1
10王世雄,屈龙江,李超,付绍静.私钥低比特特定泄露下的RSA密码分析[J].密码学报,2015,2(5):390-403.

信息工程大学学报

2013年第4期

浏览历史

内容加载中请稍等...

中间比特私钥泄漏的RSA小指数攻击

参考文献9

相关作者

相关机构

相关主题

浏览历史