电子邮件回复中的RSA技巧

时间:2011-04-01 19:03:12

标签: encryption rsa public-key public-key-encryption

A对她的电子邮件使用RSA加密。 B向A:c = m ^ e mod n发送加密电子邮件,表示他想知道纯文本。 B知道当A回复她的电子邮件时,她总是在回复中包含她正在回复的邮件的文本

假设A只接收长度最多为log n的位串消息,可以是 映射到Zn。

还假设B不能简单地将c作为他自己的电子邮件发送给A并期待回复,但A会响应除c之外的电子邮件。

B如何仅使用来自Zn的c,e,n和随机值来学习m?

1 个答案:

答案 0 :(得分:1)

来自wikipedia

  

RSA拥有该产品的属性   两个密文等于   加密产品   相应的明文。那是m1 ^ e m2 ^e≡(m1m2)^ e(mod n)因为   这个乘法性质a   选择密文攻击是可能的。   例如。一个想知道的攻击者   密文c = m ^ e的解密   (mod n)可以询问持有人   用于解密的私钥   看起来不可靠的密文c'=   cr ^ e(mod n)选择的某个值r   攻击者。因为   乘法性c'是   加密mr(mod n)。因此,如果   攻击者成功了   攻击,他将从中学习先生(mod n)   他可以从中得到消息   将mr与模块相乘   r modulo的逆。

这实际上非常简洁,感谢您提出引导我学习这个问题的问题 至于你的3020对600的问题,它是乘法的;很少是数学中使用的连接,因为毕竟我们应该始终独立于基础工作。