A对她的电子邮件使用RSA加密。 B向A:c = m ^ e mod n发送加密电子邮件,表示他想知道纯文本。 B知道当A回复她的电子邮件时,她总是在回复中包含她正在回复的邮件的文本。
假设A只接收长度最多为log n的位串消息,可以是 映射到Zn。
还假设B不能简单地将c作为他自己的电子邮件发送给A并期待回复,但A会响应除c之外的电子邮件。
B如何仅使用来自Zn的c,e,n和随机值来学习m?
答案 0 :(得分:1)
来自wikipedia:
RSA拥有该产品的属性 两个密文等于 加密产品 相应的明文。那是m1 ^ e m2 ^e≡(m1m2)^ e(mod n)因为 这个乘法性质a 选择密文攻击是可能的。 例如。一个想知道的攻击者 密文c = m ^ e的解密 (mod n)可以询问持有人 用于解密的私钥 看起来不可靠的密文c'= cr ^ e(mod n)选择的某个值r 攻击者。因为 乘法性c'是 加密mr(mod n)。因此,如果 攻击者成功了 攻击,他将从中学习先生(mod n) 他可以从中得到消息 将mr与模块相乘 r modulo的逆。
这实际上非常简洁,感谢您提出引导我学习这个问题的问题 至于你的3020对600的问题,它是乘法的;很少是数学中使用的连接,因为毕竟我们应该始终独立于基础工作。