环Zn上圆锥曲线的RSA密码的短私钥攻击的注记
在ChinaCrypt”2006会议上,孙琦等学者得到以下结论:(i)环Zn上的圆锥或椭圆曲线的RSA密码,能够抵抗Wiener的短私钥攻击;(ii)Zn上的RSA密码体制,当满足d=e-1(modLCM(p-1,q-1))时,也能够抵抗Wiener攻击;(iii)环Zn上的圆锥或椭圆曲线的RSA密码,能够抵抗Boneh-Durfee的短私钥攻击.近来,秦宝东等证明环Zn上的圆锥曲线的RSA密码不能抵抗Wiener的连分数攻击. 本文讨论上述的(ii)、(iii)问题,证明以下结论:Zn上的RSA密码体制,当d=e-1(modLCM(p-1,q-1))时,在满足一定条件下仍然不能够抵抗Wiener攻击;环Zn上的圆锥或椭圆曲线的RSA密码体制,当私钥d<n0.292时,仍然可以用格的方法求解整个私钥d,因此不能够抵抗Boneh-Durfee的短私钥d攻击.
RSA密码 圆锥曲线 短私钥攻击
孔凡玉 秦宝东 于佳 李大兴
山东大学网络信息安全研究所 济南 250100 中国;密码技术与信息安全教育部重点实验室 济南 250100 中国 青岛大学信息工程学院 青岛 266071 中国
国内会议
成都
中文
109-115
2007-10-19(万方平台首次上网日期,不代表论文的发表时间)