我正在努力理解RSA广播攻击,但已经变得相当困惑。也许这里有人可以帮助我理解和学习如何解决问题。我收到了一条用三个单独的RSA公钥(N1、N2、N3(加密的消息,得到了三个密码文本(C1、C2、C3(。公共指数e=3。我从Hastads的广播攻击中了解到:
c1 lect m3mod N1,
c2 lect m3mod N2,
c3 lect m3mod N3。
利用中国余数定理,应该可以找到具有以下性质的第四个密文值C4:
C4 lect c1 mod N1,
C4 lect c2 mod N2,
C4 lect c3 mod N3,
c4 lect m3mod(N1 N2 N3(
理论上,我应该能够求解m=∛c4或(m=cube root of c4(。这就是我的困境,我对数学的糟糕理解也于事无补。
我可以简单地通过让c4= C1 mod N1来求解c4吗?使用提供给我的值(实际十六进制数字(?然后在m=∛c4方程中使用这个c4值?这似乎太简单了,我认为它不会产生正确的价值。任何帮助都将不胜感激;我正在努力解决这个问题,但也希望更好地理解Hastads攻击和中国余数定理。非常感谢。
C4在模式N1中已经是C1。你从那里什么也得不到。
Hastads攻击适用于较小的加密指数,因为不执行模数缩减。
您只需要执行一个立方体根算法。