AはメールにRSA暗号化を使用しています。Bは、Aへの暗号化された電子メールを見つけます。c= m ^ emodn彼はプレーンテキストを知りたいと思っています。Bは、Aが自分の電子メールに返信するときに、返信するメッセージのテキストを常に返信に含めることを知っています。
Aは、最大でlog nの長さのビット文字列であり、Znにマッピングできるメッセージのみを受信するとします。
また、Bがcを自分の電子メールとしてAに送信して返信を期待することはできないが、Aはc以外の電子メールメッセージに応答するとします。
Bは、c、e、n、およびZnからのランダムな値のみを使用してmをどのように学習できますか?
ウィキペディアから:
RSAには、2つの暗号文の積が、それぞれの平文の積の暗号化に等しいという特性があります。つまり、m1 ^ em2 ^e≡(m1m2)^ e(mod n)この乗法性のために、選択暗号文攻撃が可能です。たとえば、暗号文c = m ^ e(mod n)の復号化を知りたい攻撃者は、秘密鍵の所有者に、疑わしくない暗号文c'= cr ^ e(mod n)の値を復号化するように依頼する場合があります。 r攻撃者によって選択されました。乗法的性質のため、c'はmr(mod n)の暗号化です。したがって、攻撃者が攻撃に成功した場合、攻撃者はmr(mod n)を学習し、そこからmrにnを法とするrのモジュラ逆数を掛けることによってメッセージmを導き出すことができます。
これを学ぶきっかけとなった質問をしてくれてありがとう、それは実際にはかなりきちんとしています。
3020対600の質問については、乗法です。結局のところ、私たちは常にベースから独立して作業する必要があるため、数学で連結が使用されることはめったにありません。