个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
这与我的previous post有关,我唯一的选择是使用一个看起来相对较弱的 RSA 算法。让我们假设我想用 36 位模数(在 34359738368 到 68719476735 之间)对 35 位数字(从 0 到 34359738367)进行编码。
引用http://en.wikipedia.org/wiki/RSA我可以看到我的 n 在 34359738368 到 68719476735 之间是一个随机的 totient(形式为 p-1 * q-1)。我随机选择一个 d 和 e。我对一个数字进行编码并在 UI 上显示它。
为了论证的目的,让我们假设一个用户最多可以看到 1,000 个这样的输出。他能否使用像 Polla 之类的算法或类似算法来破解我的 d、e 或 n,从而开始预测新数字?如果是的话会有多难? (只知道说 1000 组输入/输出)
作为示例(考虑 6 个输出作为输入/输出格式的样本),
谁能告诉我我的 n、d、e 是什么? (N 在 34359738368 到 68719476735 之间)
我只是想知道它有多容易破解,所以如果你能给我任何信息,说明一个人必须看到多长时间、多快、有多少输出,可以使用什么算法等。那会很棒。
PS:用户看不到标准 RSA 算法中的“e”。他只能看到输入输出集。
已添加详细信息我正在尝试将数据库中的顺序用户 ID 呈现给用户。因为它是顺序的,所以我不希望用户通过进行一些注册来猜测另一个用户的 ID。为了避免这种情况,我必须将它加扰为 <= 12 位数字。 this question 中对此进行了解释,对此有很多限制。 .
此外,用户不知道 n、d 和 e 的值。用户最多可以看到几个输入输出样本(通过重复注册)
接受 Accipitridae 发布的答案,因为可以使用“Jacobi”算法在几秒钟内破解它。不知道 n、e 或 p。
最佳答案
RSA 易受选择密文攻击。也就是说,假设我们要破解密文 y,我们可以使用其中一个密文-明文对来破解它。
破解方法:
选择一个 x0 和 y0,其中 x0 和 y0 是已提供的明文-密文对。
y1 = y0*y mod n y1 是提供给用户的 1000 个密文中满足此条件的另一个密文。x1是y1的解密,也是给定的,意思是:
x1 = y1^d mod n(这个已经给我们了,我们已经知道x1)
x1 = (y0*y)^d mod nx1 = y0^d * y^d mod n Ξ x0*x
x1*x0^-1 = x
x是y的解密
这当然取决于 y0*y mod n 是否产生了我们已经拥有的另一个密文,并且由于我们只有 1000 个这样的对可以使用,因此破解它不太可能但并非不可行。您只需要非常小心地选择您的配对。
我还想补充一点,您正在使用的 n 的大小允许分解试探法相当快速地找到 n 的质因数分解。此外,RSA 容易受到定时攻击,但这很容易被阻止。
With added info: 在不知道 n、d 或 e 的情况下,完全没有提供任何信息,这意味着猜测 n、d 或 e 的组合与猜测明文一样好本身。要找到 n 和 e,至少有 43,359,738,367 种 n 的组合以及 e 可能的所有组合。即使有 1000 个密文-明文对,也不容易破解 n 和 e。
关于java - 破解 N 位 RSA 模数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/877317/
24
4
0
我看到以下宏 here . static const char LogTable256[256] = { #define LT(n) n, n, n, n, n, n, n, n, n, n, n,
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
所以我得到了这个算法我需要计算它的时间复杂度 这样的 for i=1 to n do k=i while (k<=n) do FLIP(A[k]) k
n 的 n 次方(即 n^n)是多项式吗? T(n) = 2T(n/2) + n^n 可以用master方法求解吗? 最佳答案 它不仅不是多项式,而且比阶乘还差。 O(n^n) 支配 O(n!)。同样
我正在研究一种算法,它可以在带有变音符号的字符(tilde、circumflex、caret、umlaut、caron)及其“简单”字符之间进行映射。 例如: ń ǹ ň ñ ṅ ņ ṇ
嗯..我从昨天开始学习APL。我正在观看 YouTube 视频,从基础开始学习各种符号,我正在使用 NARS2000。 我想要的是打印斐波那契数列。我知道有好几种代码,但是因为我没有研究过高深的东西,
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭12 年前。 Improve th
谁能帮我从 N * N * N → N 中找到一个双射数学函数,它接受三个参数 x、y 和 z 并返回数字 n? 我想知道函数 f 及其反函数 f',如果我有 n,我将能够通过应用 f'(n) 来
场景: 用户可以在字符串格式的方程式中输入任意数量的括号对。但是,我需要检查以确保所有括号 ( 或 ) 都有一个相邻的乘数符号 *。因此 3( 应该是 3*( 和 )3 应该是 )*3。 我需要将所有
在 Java 中,表达式: n+++n 似乎评估为等同于: n++ + n 尽管 +n 是一个有效的一元运算符,其优先级高于 n + n 中的算术 + 运算符。因此编译器似乎假设运算符不能是一元运算符
当我阅读 this 问题我记得有人曾经告诉我(很多年前),从汇编程序的角度来看,这两个操作非常不同: n = 0; n = n - n; 这是真的吗?如果是,为什么会这样? 编辑: 正如一些回复所指出
我正在尝试在reveal.js 中加载外部markdown 文件,该文件已编写为遵守数据分隔符语法: You can write your content as a separate file and
我试图弄清楚如何使用 Javascript 生成一个随机 11 个字符串,该字符串需要特定的字母/数字序列,以及位置。 ----------------------------------------
我最近偶然发现了一个资源,其中 2T(n/2) + n/log n 类型 的递归被 MM 宣布为无法解决。 直到今天,当另一种资源被证明是矛盾的(在某种意义上)时,我才接受它作为引理。 根据资源(下面
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 8 年前。 Improve th
我完成的一个代码遵循这个模式: for (i = 0; i < N; i++){ // O(N) //do some processing... } sort(array, array + N
有没有办法证明 f(n) + g(n) = theta(n^2) 还是不可能?假设 f(n) = theta(n^2) & g(n) = O(n^2) 我尝试了以下方法:f(n) = O(n^2) &
所以我目前正在尝试计算我拥有的一些数据的 Pearson R 和 p 值。这是通过以下代码完成的: import numpy as np from scipy.stats import pearson
ltree 列的默认排序为文本。示例:我的表 id、parentid 和 wbs 中有 3 列。 ltree 列 - wbs 将 1.1.12, 1.1.1, 1.1.2 存储在不同的行中。按 wbs
我的目标是编写一个程序来计算在 python 中表示数字所需的位数,如果我选择 number = -1 或任何负数,程序不会终止,这是我的代码: number = -1 cnt = 0 while(n
我是一名优秀的程序员,十分优秀!