Một nhận định chung là tất cả các cuộc tấn công giải mã đều mang
mục đích không tốt. Trong phần độ an toàn của hệ mã hoá RSA sẽ đề cập đến
một vài phương pháp tấn công điển hình của kẻ địch nhằm giải mã trong thuật
toán này.
Chúng ta xét đến trường hợp khi kẻ địch nào đó biết được (modulo N),
khoá công khai eB và bản tin mã hoá C, khi đó kẻ địch sẽ tìm ra bản tin gốc (Plaintext) như thế nào. Để làm được điều đó kẻ địch thường tấn vào hệ thống
mật mã bằng hai phương pháp sau đây:
Đ ọ c t ệp Giải mã RSA Input (*.doc, *.txt, msg) (bản mã) Danh sách (bản mã) Lư u Danh sách (bản rõ) Output (*.doc, *.txt, msg) (bản rõ)
+ Phương pháp thứ nhất:
Trước tiên dựa vào phân tích thừa số (modulo N). Tiếp theo sau chúng sẽ
tìm cách tính toán ra hai số nguyên tố p và q, và có khả năng thành công khi
đó sẽ tính được (N) và khoá bí mật dB. Ta thấy N cần phải là tích của hai số
nguyên tố, vì nếu N là tích của hai số nguyên tố thì thuật toán phân tích thừa
số đơn giản cần tối đa N bước, bởi vì có một số nguyên tố nhỏ hơn N . Mặt khác, nếu N là tích của n số nguyên tố, thì thuật toán phân tích thừa số đơn giản cần tối đa N1/n bước.
Một thuật toán phân tích thừa số có thể thành phức tạp hơn, cho phép phân tích một số N ra thành thừa số trong O( P ) bước, trong đó p là số chia
nhỏ nhất của N, việc chọn hai số nguyên tố là cho thuật toán tăng hiệu quả.
+ Phương pháp thứ hai:
Phương pháp tấn công thứ hai vào hệ mã hoá RSA là có thể khởi đầu
bằng cách giải quyết trường hợp thích hợp của bài toán logarit rời rạc. Trường
hợp này kẻ địch đã có trong tay bản mã C và khoá công khai eB tức là có cặp
(eB, C)
Cả hai phương pháp tấn công đều cần một số bước cơ bản, đó là : O(exp lnNln(lnN)), trong đó N là số modulo.