版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、RSA密碼體制由Rivest,Shamir及Adleman始創(chuàng)[41],是目前世界上所知應(yīng)用最廣泛的公鑰密碼體制,使用RSA最主要的缺點(diǎn)是加解密操作的費(fèi)用相當(dāng)大.多素?cái)?shù)RSA為標(biāo)準(zhǔn)RSA密碼體制的一個(gè)推廣,其中模由多于兩個(gè)的素?cái)?shù)相乘得來(lái),當(dāng)加密操作執(zhí)行時(shí),模每個(gè)素?cái)?shù),而后合并使用中國(guó)剩余定理.加密的代價(jià)降到每個(gè)素?cái)?shù)(對(duì)于確定大小的模).因此,當(dāng)需要降低成本時(shí),多素?cái)?shù)RSA可能為RSA的一個(gè)現(xiàn)實(shí)的選擇.RSA的安全性自它創(chuàng)造之日起已被很好
2、的研究(參見(jiàn)Boneh[6]).若多素?cái)?shù)RSA現(xiàn)在實(shí)行它的安全性需被更進(jìn)一步的研究. 目前,存在部分私鑰泄露攻擊,攻擊者擁有私鑰比特的某些知識(shí)并用它來(lái)攻破系統(tǒng),結(jié)果是具有實(shí)際意義的.因?yàn)榭赡芟魅跛借€的比特. 1998年,Boneh,Durfee和Frankel在[2]提出RSA的幾種部分私鑰泄露攻擊,其中的某些攻擊要求知道私鑰的最少有效比特(LSBs),另—些要求知道最多有效比特(MSBs).另外,在他們的攻擊中,公鑰必
3、須是相對(duì)小的.Wiener的攻擊[46]及Boneh和Durfee[4]的改進(jìn)可被看作部分私鑰泄露攻擊,其中,已知的最多有效比特均等于0. 在[2]中提出的問(wèn)題是是否存在RSA的密鑰泄露攻擊,可以對(duì)比模的平方根大小大的公鑰起作用.2003年,Blomer和May[1]描述了一些攻擊,允許大一點(diǎn)的公鑰,但仍未達(dá)到模的實(shí)際大小,而后Ernst,Jochemsz等人在[17]中提出攻擊對(duì)實(shí)際大小的公鑰,它可以逐漸達(dá)到實(shí)際的私鑰大小的算
4、法. 在96歐密會(huì)上,Coppersmith提出一種尋找雙變量整系數(shù)多項(xiàng)式方程小值根的算法,該算法基于格基約化算法.在此基礎(chǔ)上發(fā)展了分解因子攻擊,它適用于知道部分因子的與多素?cái)?shù)RSA模相同形式的整數(shù).該攻擊是Boneh,Durfee和Howgrave-Graham的格基分解因子思想的推廣,模的形式為N=prq對(duì)平衡r素?cái)?shù)RSA假設(shè)知道N的r個(gè)素?cái)?shù)中的v個(gè)1≤v≤r-2,另外對(duì)零或者更多余下的未知素?cái)?shù)和私鑰,知道最多或最少的有效比
5、特. Coppersmith的解決雙變量多項(xiàng)式方程的算法被Howgrave-Graham在[24]中進(jìn)一步簡(jiǎn)化.除了更易于理解和應(yīng)用,Howgrave-Graham的方法的一個(gè)顯著的優(yōu)點(diǎn)是可以啟發(fā)式的延伸到多變量多項(xiàng)式方程.在此基礎(chǔ)上Jean-SébastienCoron在[15]中提出了一項(xiàng)簡(jiǎn)化算法,可以在得知n=pq中p的高位log2n/4比特的前提下分解n. 本論文是應(yīng)用Jean-SébastienCoron的簡(jiǎn)化
6、算法來(lái)求解三變量整系數(shù)多項(xiàng)式方程的小根,可以在得知n=pqr中p,q的高位或低位log2n/5比特的前提下分解n. 本文主要結(jié)論為: 定理3.1令p(x,y,z)為z上三變量不可約多項(xiàng)式,每個(gè)單變量的最高次數(shù)是δ.令X,Y和Z為期望的整數(shù)解(x0,y0,z0)的上界.令W=maxi,j,k︱Pijk︱XiYjZk對(duì)某些ε>0,XYZ 7、y0,z0)=0,︱x0︱≤X,︱y0︱≤Y1,︱z0︱≤Z的所有整數(shù)對(duì)(x0,y0,z0). 該攻擊如同多素?cái)?shù)RSA的其它格基攻擊一樣建立在代數(shù)獨(dú)立假設(shè)上. 定理3.3對(duì)任意的ε>0,給定N=PQRY及P,Q的高位或低位1/5logN2比特,我們可以在多項(xiàng)式時(shí)間(logN)內(nèi)得到N的分解式. 定理4.1令p(x1,x2,…,xr)為整數(shù)上的r變量多項(xiàng)式,每個(gè)單變量的最高次數(shù)是δ. 令X1,X2,…,Xr 8、為期望的整數(shù)解x1,x2,…,xr的上界. 令W=maxi1,i2,…,ir︱Pi1,i2,…,Xi11Xi2,…Xirrr.對(duì)某些ε>0,Xi11Xi22…XIRR
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 39875.孤子方程的周期解與bell多項(xiàng)式應(yīng)用
- 多項(xiàng)式代數(shù)及其應(yīng)用.pdf
- 關(guān)于差分多項(xiàng)式值分布和微分差分方程解的研究.pdf
- 幾類(lèi)隨機(jī)微分方程解的多項(xiàng)式增長(zhǎng).pdf
- 基于Bernstein多項(xiàng)式逼近的幾類(lèi)積分方程數(shù)值解.pdf
- 機(jī)構(gòu)綜合的多項(xiàng)式解.pdf
- 關(guān)于差分多項(xiàng)式以及微分多項(xiàng)式值分布和分擔(dān)值問(wèn)題的研究.pdf
- 多項(xiàng)式矩陣分解及其應(yīng)用.pdf
- α-多項(xiàng)式的應(yīng)用.pdf
- 多項(xiàng)式除以多項(xiàng)式
- 多項(xiàng)式乘以多項(xiàng)式
- 有限域上多項(xiàng)式的值集.pdf
- 計(jì)算方法課程設(shè)計(jì)--用newton插值多項(xiàng)式求函數(shù)的近似值
- 色軌道多項(xiàng)式的性質(zhì)及其應(yīng)用.pdf
- 有理系統(tǒng)下的多項(xiàng)式插值.pdf
- 復(fù)域差分多項(xiàng)式及差分微分多項(xiàng)式值分布的研究.pdf
- 多項(xiàng)式方程求根的裁剪方法及應(yīng)用研究.pdf
- 孤立子方程的Bell多項(xiàng)式解法.pdf
- 耦合多項(xiàng)式基的徑向點(diǎn)插值無(wú)網(wǎng)格法及其應(yīng)用.pdf
- 多項(xiàng)式方程求根的裁剪算法研究.pdf
評(píng)論
0/150
提交評(píng)論