An toàn của hệ RSA

Một phần của tài liệu LUẬN VĂN CÔNG NGHỆ THÔNG TIN MÃ HÓA THÔNG TIN (Trang 48 - 49)

2 .Lý thuyết độ phức tạp

2. an toàn của hệ RSA

Một nhận định chung là tất cả các cuộc tấn công giải mã đều mang mục đích khơng tốt. Trong phần độ an tồn của hệ mã hoá RSA sẽ đề cập đến một vài phương thức tấn công điển hình của kẻ địch nhằm giải mã trong thuật toán này.

Chúng ta xét đến trường hợp khi kẻ địch nào đó biết được modulo N, khố cơng khai KB và bản tin mã ho á C, kh i đ ó k ẻ địch sẽ tìm ra b ản tin gốc (Plaintext) như thế nào. Để làm được điều đó kẻ địch thường tấn vào hệ thống mật mã bằng hai phương thức sau đây:

Chọn p và q Tính N=p×q Tính γ(N) Chọn khố KB C = PKB (mod N) P = CkB ( mod N ) Chọn khoá KB KB kB Bản rõ P Bản mã C Bản rõ gốc P

 Phương thức thứ nhất :

Trước tiên dựa vào phân tích thừa số modulo N. Tiếp theo sau chúng sẽ tìm cách tính tốn ra hai số nguyên tố p và q, và có khả năng thành cơng khi đó sẽ tính được λ(N) và khố bí mật k B. Ta thấy N cần phải là tích của hai số ngun tố, vì nếu N là tích của hai số ngun tố thì thuật tốn phân tích thừa số đơn giản cần tối đa N bước, bởi vì có một số ngun tố nhỏ hơn N . Mặt khác, nếu N là tích của n số ngun tố, thì thuật tốn phân tích thừa số đơn giản cần tối đa N1/n bước.

Một thuật tốn phân tích thừa số có thể thành phức tạp hơn, cho phép phân tích một số N ra thành thừa số trong O( P) bước, trong đó p là số chia nhỏ nhất của N, việc chọn hai số nguyên tố là cho thuật toán tăng hiệu quả.

 Phương thức thứ hai :

Phương thức tấn công thứ hai vào hệ mã hố RSA là có thể khởi đầu bằng cách giải quyết trường hợp thích hợp của bài toán logarit rời rạc. Trường hợp này kẻ địch đã có trong tay bản mã C và khố cơng khai KB tức là có cặp (KB,C)

Cả hai phương thức tấn cơng đều cần một số bước cơ bản, đó là : O(exp lnNln(lnN)), trong đó N là số modulo.

Một phần của tài liệu LUẬN VĂN CÔNG NGHỆ THÔNG TIN MÃ HÓA THÔNG TIN (Trang 48 - 49)

Tải bản đầy đủ (PDF)

(74 trang)