Az RSA működik úgy is, ha nem a nyilvános enkódoló, hanem a privát dekódoló kulcsomat választom véletlenszerűen?
Az itt található leírásban: [link]
annyit változtatnék, hogy nem az e, nyilvános enkódoló kulcsot választanám véletlenszerűen, hanem a d privát dekódoló kulcsot, és ebből számolnám ki az e-t.
Vagyis kb a kérdésem, hogy ebben az esetben, az e-ből tudnak-e bárhogy/bármit következtetni a d-re.
válasza:
válasza:Ahogy elnézem a hozzászólásokat nem egy ami hiába lenne jó amit ír a kivétellel, hogy tetszőleges ,hogy melyik a privát és melyik a publikus kulcs, csak legyen egyik a privát másik a publikus. Ezzel lerontja az egészet. Security szempontból ez bukás.
Nagyon nem mindegy ugyanis a privát kulcs ismeretében hatékonyan kiszámítható a publikus kulcs. Fordítva viszont nem.
"A linkelt leírásban a nyilvános kulcs (része) vagy véletlenül van választva egyenletesen, vagy valami fix érték. A privát kulcs (része) ebből van kiszámolva."
Az e az a nyilvános kulcskitevő ami nem véletlenszerű szokott lenni, gyakorlatban gyakran 65537. Erről nem volt szó, de megemlítem hogy na legyen véletlenszerű de jó nagy ezzel még nehezítünk legalábbis úgy se rontunk a biztonságon. Ez se igaz. Ha a d meg az e nincs elég távol egymástól akkor is gyengít rajta, sőt akár gyakorlati törésre is lehetőséget ad a nélkül ,hogy vissza tudnánk nyerni belőle a privát kulcsot.
"Én annyit szeretnék módosítani ezen, hogy a privát kulcsom (részét) szeretném szabadon választani, és az ebből kiszámolt értéket hozni nyilvánosságra.
A kérdés ezzel kapcsolatban az, hogy ez az algoritmus gyengébb-e, mint az RSA.
Lehetőleg valami bizonyítással, vagy meggyőző indoklással."
Gyengébb azért lesz mert pont a biztonságot jelentő fő alappillért rúgod ki alóla ez által. Mivel kicsi az esély rá, sőt (mondhatni nem matematikai precizitással), hogy lehetetten, hogy pont olyan d érték legyen mintha az egész 2 megfelelően választott random prím szorzatából lenne származtatva. Mivel az egész algoritmus biztonsága a prímfaktorizáció számításigényére mint NP nehéz feladatra épül. Ebben az esetben könnyebb faktorizálni és ez által visszafejteni a privát kulcsot. Ha meg random a d és az n-hez úgymond semmi köze azon kívül, hogy azt berakod hogy nyilvános meg privát része , akkor meg nem fog működni a dekódolás.
Egyébként meg nem csak simán random 2 prímet vesznek, hanem 2 erős random prímet. Aminek megvannak a kritériumai.
Részletek : [link]
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!