1 .Lý thuyết thông tin
2. an toàn của hệ RSA
Một nhận định chung là tất cả các cuộc tấn cơng giải mã đều mang mục đích khơng tốt. Trong phần độ an tồn của hệ mã hoá RSA sẽ đề cập đến một vài phơng thức tấn cơng điển hình của kẻ địch nhằm giải mã trong thuật toán này.
Chúng ta xét đến trờng hợp khi kẻ địch nào đó biết đợc modulo N, khố cơng khai KB và bản tin mã hố C, khi đó kẻ địch sẽ tìm ra bản tin gốc (Plaintext) nh thế nào. Để làm đợc điều đó kẻ địch thờng tấn vào hệ thống mật mã bằng hai phơng thức sau đây:
Chọn p và q Tính N=pìq Tính γ(N) Chọn khố KB C = PKB (mod N) P = CkB ( mod N ) Chọn khoá KB K B kB Bản rõ P Bản mã C Bản rõ gốc P
• Phơng thức thứ nhất :
Trớc tiên dựa vào phân tích thừa số modulo N. Tiếp theo sau chúng sẽ tìm cách tính tốn ra hai số nguyên tố p và q, và có khả năng thành cơng khi đó sẽ tính đợc λ(N) và khố bí mật kB. Ta thấy N cần phải là tích của hai số nguyên tố, vì nếu N là tích của hai số ngun tố thì thuật tốn phân tích thừa số đơn giản cần tối đa N bớc, bởi vì có một số nguyên tố nhỏ hơn
N . Mặt khác, nếu N là tích của n số ngun tố, thì thuật tốn phân tích thừa số đơn giản cần tối đa N1/n bớc.
Một thuật tốn phân tích thừa số có thể thành phức tạp hơn, cho phép phân tích một số N ra thành thừa số trong O( P) bớc, trong đó p là số chia nhỏ nhất của N, việc chọn hai số nguyên tố là cho thuật toán tăng hiệu quả.
•Phơng thức thứ hai :
Phơng thức tấn cơng thứ hai vào hệ mã hố RSA là có thể khởi đầu bằng cách giải quyết trờng hợp thích hợp của bài tốn logarit rời rạc. Trờng hợp này kẻ địch đã có trong tay bản mã C và khố cơng khai KB tức là có cặp
(KB,C)
Cả hai phơng thức tấn công đều cần một số bớc cơ bản, đó là : O(exp lnNln(lnN)), trong đó N là số modulo.