模phi(n)方程
设$n$是一个RSA模,并假定其中一个有以下两个方程
开始{ y_1 = (x+a_1)^{-1} \pmod{\var菲(N)}\ y_2 = (x+a_2)^{-1} \pmod{{varphi(N)}}{align}{联}与已知的$y_1$、$y_2$、$a_1$和$a_2$,其中$\varphi$是欧拉的集合函数。
是否有可能解决该系统并恢复$x$?
回答 1
Cryptography用户
发布于 2018-09-18 14:45:04
从你的方程式来看,我们可以写:\begin{eqnarray*} x+ a_1 &=& \frac{1}{y_1} \mod \phi(n) \x+ a_2 &=& {y_2} \mod \phi(n) \ \end{eqnarray*} \\end{eqnarray*} a_1 - a_2 &=& \frac{1}{y_1} - \frac{1}{y_2}mod \phi(n) \ \end{eqnarray*},导致:\begin{eqnarray*} (a_1 - a_2) y_1 y_2 - y_2 + y_1 &=& 0 \mod \phi(n) \ \end{eqnarray*}
因此,我们可以计算$f = (a_1 - a_2) y_1 y_2 - y_2 + y_1$,上面的方程告诉你$f$是$\phi(n)$的倍数。在这一点上,您可以取一个相对于$f$素数的随机素数整数(取一个随机素数$e$,用$f$计算GCD;如果它与$$不同,则用一个新的随机素数重新开始)。这个值$e$将是“一个RSA公共指数”。然后可以计算$d = e^{-1} \bmod $,即相应的"RSA私有指数“。
给定一对公共/私有指数$(d,e)$,我们可以使用描述这里的方法(更正式的参考是Dan的20年来对RSA密码体制的攻击)考虑模数$n$。一旦考虑了$n$,就可以计算$phi(n)$,此时您可以恢复$x = y_1^{-1} - a_1 \bmod \phi(n)$。
https://crypto.stackexchange.com/questions/62409
复制相似问题
腾讯云开发者
