An toàn của hệ RSA

Một phần của tài liệu Ma hoa (of CSE).doc (Trang 28 - 29)

4. Một số thuật toán m hoá cơ bản ã

4.2.2. an toàn của hệ RSA

Một nhận định chung là tất cả các cuộc tấn công giải mã đều mang mục đích không tốt. Trong phần độ an toàn của hệ mã hoá RSA sẽ đề cập đến một vài phơng thức tấn công điển hình của kẻ địch nhằm giải mã trong thuật toán này.

Chọn p và q Tính N=pìq Tính γ(N) Chọn khoá KB C = PKB (mod N) P = CkB ( mod N ) Chọn khoá KB KB kB Bản rõ P Bản mã C Bản rõ gốc P

Chúng ta xét đến trờng hợp khi kẻ địch nào đó biết đợc modulo N, khoá công khai KB và bản tin mã hoá C, khi đó kẻ địch sẽ tìm ra bản tin gốc (Plaintext) nh thế nào. Để làm đợc điều đó kẻ địch thờng tấn vào hệ thóng mật mã bằng hai phơng thức sau đây:

• Phơng thức thứ nhất :

Trớc tiên dựa vào phân tích thừa số modulo N. Tiếp theo sau chúng sẽ tìm cách tính toán ra hai số nguyên tố p và q, và có khả năng thành công khi đó sẽ tính đợc λ(N) và khoá bí mật kB. Ta thấy N cần phải là tích của hai số nguyên tố, vì nếu N là tích của hai số nguyên tố thì thuật toán phân tích thừa số đơn giản cần tối đa √N bớc, bởi vì có một số nguyên tố nhỏ hơn √N. Mặt khác, nếu N là tích của n số nguyên tố, thì thuật toán phân tích thừa số đơn giản cần tối đa N1/n bớc.

Một thuật toán phân tích thừa số có thể thành phức tạp hơn, cho phép phân tích một số N ra thành thừa số trong O(√P) bớc, trong đó p là số chia nhỏ nhất của N, việc chọn hai số nguyên tố là cho thuật toán tăng hiệu quả. • Phơng thức thứ hai :

Phơng thức tấn công thứ hai vào hệ mã hoá RSA là có thể khởi đầu bằng cách giải quyết trờng hợp thích hợp của bài toán logarit rời rạc. Trờng hợp này kẻ địch đã có trong tay bản mã C và khoá công khai KB tức là có cặp (KB, C)

Cả hai phơng thức tấn công đều cần một sô bớc cơ bản, đó là : O(exp √ lnNln(lnN)), trong đó N là số modulo.

Một phần của tài liệu Ma hoa (of CSE).doc (Trang 28 - 29)

Tải bản đầy đủ (DOC)

(32 trang)
w