-
题名私钥低比特特定泄露下的RSA密码分析
- 1
-
-
作者
王世雄
屈龙江
李超
付绍静
-
机构
国防科学技术大学理学院
国防科学技术大学计算机学院
-
出处
《密码学报》
CSCD
2015年第5期390-403,共14页
-
基金
国家自然科学基金(61272484
11531002)
+1 种基金
国防科技大学科研计划项目(CJ13-02-01)
湖南省自然科学基金(13JJ4005)
-
文摘
基于Coppersmith方法,RSA密码分析取得了许多新结果,其中包括部分私钥泄露攻击与低解密指数攻击.现实中侧信道攻击能够泄露私钥的部分比特位,而部分私钥泄露攻击正是通过泄露的这些比特位来实现对RSA密码的破解.低解密指数攻击则是在解密指数取值较小的条件下来破解RSA,Boneh和Durfee给出了至今最好的结果.针对私钥最低几位比特泄露的攻击,是一类重要的部分私钥泄露攻击,并且和低解密指数攻击紧密相关.基于Coppersmith方法在模多项式方程求小值解的应用,以及线性化模方程的技巧,本文给出了新的针对私钥最低几位比特泄露的攻击结果.其中线性化模方程的技巧,来源于Herrmann和May对于Boneh和Durfee的低解密指数攻击结果的简化证明.注意到目前针对私钥最低几位比特泄露的攻击只关注所泄露比特的位数,而本文还关注所泄露比特的取值.当所泄露比特的取值满足一定的条件时,本文的结果改进了Ernst等人的攻击结果.另外Ernst等人只考虑了加密指数与RSA模基本相等的特殊情况,本文进一步研究了加密指数小于RSA模的一般情况.
-
关键词
RSA
最低几位比特泄露
Coppersmith方法
格
LLL算法
-
Keywords
RSA
exposed least significant bits
Coppersmith's method
lattice
LLL algorithm
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
