多路插值求解RSA算子研究.pdfVIP

多路插值求解RSA算子 冯新桓1 贾启龙2唐宁九1 l四川大学计算机学院，四川省成都市610207 2四川大学建筑与环境学院，四川省成都市610065 摘要：介绍了RsA算法，并且对其加密解密原理进行了介绍，分析了其算法的强度和可能的攻击 手段，并用这些手段对算法进行了模拟攻击。用教学理论与程序仿真验证了其真实的强度达不到其理 论强度的事实，并且对于这些不足提出的优化方案。 关键词：RsA密码分析素因子密钥生成密码复杂度 1引 言 1．1RsA算法介绍 RsA算法是第二个能同时用于加密和数字签名的算法，也易于理解和操作。RsA是被研究得最广泛的 文。(n，d)为私有密钥。 c=rne(modn) m=c4(modn) 该算法解密的过程如下： ed=l mod(p—1)幸(q一1) c4=m。d-m(o‘廿1)+(q‘1)+1)=m幸m(。’睁1)‘(q。1))-=111奎1=m(modn)即获得了明文。 本身的足够长度，由于目前因子分解能力不断的提高，已经可以分解近200位的因数，所以p与q本身要 保证在100位以上的十位数。 1．2对于RSA的逻辑强度的分析 步没有产生附加强度。而对于ed=l e三e～mod(p—1)幸(q—1)。 设寻找k所需强度为K2，则这一整个部分所需的强度不会超过K2。按照程序设计上为一阶算法强度。 在得到d后，下一步可以通过计算进行解密，因此没有产生附加强度。整个算法的总强度为Kl+K2， 并且对于整个强度的分析来说，K1K2。所以对于RsA密钥来说，其强度完全来自与大数分解程序。由 于K2的强度是基于KI的，直接分析K2，反而会变得困难。所以本文将从Kl方面对RSA算法尝试攻击。 1．3RsA算法存在的几个问题 由于对几乎所有的密码方案都是不能通过密文要难以解出或明文的明文的信息，对于加密算法RSA是 通过一个固定的密钥来从相同的明文到相同的密文，或从相同的密文到相同的明文的转换，因此可能存在 一些漏洞能够被别人所捕捉到…。 (1)对于有些信息的空间分布而言，算法是不安伞的。例如RsA仅仅是一种指数型的算法O，l经过 加密过后，不会改变其数的奇偶性质，所以比较容易检查出来。 ，，r、，，m、 ＼刀／ ＼嚣／ 到明文的一位信息。 (3)虽然可以通过明文后面增加一些随机码来增加加解密的复杂度，由此挫败攻击者的攻击，但是要 付出时间和空间的代价，但可以使用概率加密，但概率加密的不确定性【2】(包括算法本身和算法过程的不 确定性)不同的密文采用的不同的加密方法也可能不相同，总之对于攻击者在密文是否给定的情况下获取 明文的任何信息都是难度极大。所以我们采取多路插值在进行对RSA算子的有效域进行尝试性的探究。 2对RSA算法攻击的尝试 2．1寻找大素数 2．1．1确定有限域中大素数的个数 本文采用类似递归的思想结合容斥定理进行简单的方法进行寻找。即通过一个引理来推证素数的数量 级个数，由素数的定义可以得到下列引理。 引理：如果一个数可以被自身与l之外的数整除，那么这个数不是质数。 引理显然是成立的。 基于这个基本原理，以下是使用C++语言编辑的寻找质数的算法： f．mde“intt，intx) {inti； 缸j； iIltk： fo“i=t；iq【；i++) {do{ forIj=10《=舵0++ {if(i喇—：0) {k++； couti： break；}} }while(k=2)k=0；) 图1数据范围与质数个数关系 ) 其中参数t为所寻找的区域的下限，参数x为所寻找质数的上线，可以通过修改参数的类型，来延长 参数的位数。但由于使用了2次循环，随着寻找的区间的增大，该方案所需时问是成几何增长的。同时我 们保存的数据也是随着数量级的增大而递增的。 由图1所示的