安全性分析 RSA算法的安全性就是基于大整数的因子分 解困难之上的,到目前为止其还是安全的。 要分析RSA算法的安全性,我们从攻击RSA 的角度来审视。总的来分,RSA算法攻击可 以区分为三类: (1)蛮力攻击:它通过实验所有的可能私钥,来 达到目的。 (2)数字攻击:使用数学技巧,类似于分解n来 达到攻击目的。 2021/2/20 16
2021/2/20 16 安全性分析 RSA算法的安全性就是基于大整数的因子分 解困难之上的,到目前为止其还是安全的。 要分析RSA算法的安全性,我们从攻击RSA 的角度来审视。总的来分,RSA算法攻击可 以区分为三类: (1)蛮力攻击:它通过实验所有的可能私钥,来 达到目的。 (2)数字攻击:使用数学技巧,类似于分解n来 达到攻击目的
(3)时间攻击:通过观察解密算法运行的时间来 达到目的。 其中抵抗蛮力攻击的方法,与其他加密系统是 致的使用大的密钥空间,使穷举法无 能为力。因此e和d位数的长度应该与实际应 用系统有综合的权衡。 2021/2/20 17
2021/2/20 17 (3)时间攻击:通过观察解密算法运行的时间来 达到目的。 其中抵抗蛮力攻击的方法,与其他加密系统是 一致的——使用大的密钥空间,使穷举法无 能为力。因此e和d位数的长度应该与实际应 用系统有综合的权衡
因子分解问题 从因子分解问题着手的使用数学手段攻击RSA的方 法可以区分为如下三类: (1)将n分解为两个素因子。这就是要计算 q(n)=(p-1)后可以确定d (2)在不确定p和q的情况下,而直接确定(n当 然同样可以计算d= e mod o(n) (3)在不确定?(的情况下,直接确定d 2021/2/20 18
2021/2/20 18 因子分解问题 从因子分解问题着手的使用数学手段攻击RSA的方 法可以区分为如下三类: (1)将n分解为两个素因子。这就是要计算 ,然后可以确定d。 (2)在不确定p和q的情况下,而直接确定 。当 然同样可以计算 。 (3)在不确定 的情况下,直接确定d。 (n) = ( p −1)( p −1) (n) mod ( ) 1 d = e n (n)
目前大部分RSA密码分析的讨论都集中于对 n进行素因子分解。给定n去确定就等 价于对n进行因子分解。给定e和n,使用目 前已知的攻击算法求出d的时间开销至少和因 子分解问题的时间开销一样大。所以我们通 常把因子分解的性能作为评价RSA安全性基 准 2021/2/20 19
2021/2/20 19 目前大部分RSA密码分析的讨论都集中于对 n进行素因子分解。给定n去确定 ,就等 价于对n进行因子分解。给定e和n,使用目 前已知的攻击算法求出d的时间开销至少和因 子分解问题的时间开销一样大。所以我们通 常把因子分解的性能作为评价RSA安全性基 准。 (n)
定时攻击 定时攻击被安全专家称为“有创意的攻击”。 因为该攻击与常规攻击方式完全不同,同时 其仅仅使用密文进行攻击。其提出者是密码 分析家 PC Kocher于1996年提出。 Kocher 曾发明了一种办法,通过监视耗电量的微小 波动,可以推导出一张加密的智能卡中内嵌 的密钥。之后,他又因设计了一种能够攻破 RSA算法实现的技术而轰动一时,该方法其 不是通过正面攻击算法,而是通过观察系统 处理特定函数所花费的时间来寻找破解的蛛 丝马迹。 2021/2/20 20
2021/2/20 20 定时攻击 定时攻击被安全专家称为“有创意的攻击” 。 因为该攻击与常规攻击方式完全不同,同时 其仅仅使用密文进行攻击。其提出者是密码 分析家P.C.Kocher,于1996年提出。Kocher 曾发明了一种办法,通过监视耗电量的微小 波动,可以推导出一张加密的智能卡中内嵌 的密钥。之后,他又因设计了一种能够攻破 RSA算法实现的技术而轰动一时,该方法其 不是通过正面攻击算法,而是通过观察系统 处理特定函数所花费的时间来寻找破解的蛛 丝马迹