个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
好吧,我对 RSA 的数学运作的理解可能没有它应有的那么深,所以如果这很愚蠢,请随时扇我一巴掌:
要生成私钥,我们需要两个随机的大素数。没有算法可以精确有效地做到这一点,但有些算法可以生成具有 99.99999...(无数个 9)...成为素数的概率为 999% 的大数字。
我的问题是:如果由于运气不好,当您生成 key 时,素数生成算法生成了非素数,会发生什么情况?这对使用该倒霉键的软件有何影响?
编辑:我知道在这件事上,其他因素更有可能导致不良结果;这只是纯粹的 Nerd 数学好奇心。
最佳答案
1. 关于概率素性测试
计算机是一个可靠的、确定性的系统:对于相同的输入,它会对相同的输出运行相同的算法。它会一直这样做吗?差不多。有一种高能粒子在宇宙中漫游,通常被称为宇宙射线。当这样的粒子撞击隐藏在 CPU 深处的晶体管时,它可能会打嗝——基本上是改变它的输出电压,以一种非常短暂的方式,这样在一个时钟周期内,晶体管输出代表的位被翻转。
现在考虑一些运行素数生成器算法的计算机,该算法创建随机数并测试它们的素数。素性测试是一个返回 bool 值的函数。在某些时候,结果( bool 值是 true 表示“素数”,false 表示非素数)是复制到寄存器中的常量值。因此,有几个时钟周期的窗口,在此期间结果是单个位,包含在触发器结构(由 6 个晶体管组成)中。
那么宇宙射线在“正确”的时钟周期翻转关键位,使程序认为非素数实际上是素数的概率是多少?这个概率非常低。正如我所说,计算机是可靠的系统。不过,这个概率可以粗略估计。通常认为给定的 CPU 每三个月经历一次宇宙射线位翻转。 Core2 Duo 处理器包含大约 2.91 亿个晶体管,运行频率(例如)2.4 GHz。如果存在单个“临界”晶体管,并且该晶体管对于单个时钟周期是临界的,那么宇宙射线将非素数变为明显素数的概率约为 1.8*10-24。这是一个非常乐观的下限;在实践中,许多传输器可能被翻转并暗示素性测试失败,并且目标时序涵盖多个周期,素数生成器将为每个素数生成检查几十个非素数。但让我们想想我们是幸运的。
1.8*10-24 概率会影响每个素性测试,无论它是否是确定性的。
通常的素数生成器将运行“确定性”为 2-100 的 Miller-Rabin 测试(该测试执行 50 次,每次错过非素数的概率不超过 0.25)。 “100”是任意的,但很常见。这个概率略低于 10-30。所以你知道了:Miller-Rabin 检验宣布素数为非素数的概率小于 百万分之一 宇宙射线撞击晶体管并使应用程序假设一个数是素数的概率的一部分,而 Miller-Rabin 测试则表明它不是。
简而言之,如果您从素数生成器中得到一个非素数,那么这是由于宇宙射线等硬件问题,而不是素数测试的概率性质。
由于宇宙射线而导致坏素数实际上是一种非常好的运气。在您生成 key 的第一秒内,一颗穿过太空的小行星最终落在您的房子上并烧毁您的可能性要高得多。我不了解你,但我个人更喜欢有一个坏的 RSA key ,而不是被落石压碎。
2. 坏 key
如果您在 RSA key 中使用非质数,那么您将得到一个坏 key 。坏的 key 会产生坏的签名:签名生成器会产生一个正确长度的字节流,但签名验证器会声明签名无效。注意:实际上,签名可能是有效的,概率很小。在 RSA 中使用“素数”p 和 q 类似于概率素性测试,就像 Miller-Rabin 测试一样。然而,很可能很快就会发现关键行为不当。对于非对称加密,将观察到类似的行为。
应该注意的是,产生错误的签名或未能解密 RSA 加密的消息也可能由于另一条宇宙射线,甚至更常见的错误 RAM 的发生而发生。
最重要的是,如果您担心 RSA key 错误,但不担心更可能发生的硬件故障事件(由于宇宙射线,这是不可避免的,但幸运的是,无论如何都不是很常见),那么您的优先级就错了。
关于cryptography - RSA 和素数生成器算法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4159333/
26
4
0
我正在尝试制作一个素数列表。我已经对它进行了编码,但它只告诉我 1 - 100 的质数是 1。我不确定为什么会发生这种情况。我还想为它制作一个JFrame。 import javax.swing.JO
我正在尝试学习 lisp,但我在处理素数方面遇到了一些困难。我需要一个函数 is-prime,如果它是素数,我必须返回 t,如果不是,我必须返回 nil。 (prime 41) => t (prime
我正在尝试检查给定的数字是否是质数。首先采用试分割法。但该程序的行为很奇怪。这是我使用的。 int no; no = Integer.parseInt(jTextField1.getText());
判断一个数是否为素数。使用代码块 13.12 执行。编译器GNU GCC 4.7.0 #include main() { int input,check,count; printf(
从 Uncle Bob 的书 Clean Code(示例是用 Java 编写的,所以这是我的第一个 Java 翻译),我一直在研究素数的重构示例。 问题是:您将如何重构以下代码? 这里有 4 个版本:
此方法旨在递归地遍历该方法并判断数字是否为“ super 素数”。 super 素数是一个本身是素数的数字,每次它被 10 除时,所有这些数字也是素数。例如 2333 是超素数,因为 233 是素数,
这是一个接受输入并打印它是否为质数的代码最后一个 if 总是打印“false”,为什么? (print "Enter a positive integer") (setq num (read)) (s
我正在尝试生成一个 BigInteger 类型的随机质数,它介于我提供的最小值和最大值之间。 我知道 BigInteger.probablePrime(int bitlength, random),但
背景信息: 所以我想计算一个数内的所有质数,然后将它们相加。 sumPrimes(10) 应该返回 17 因为 2 + 3 + 5 + 7 = 17。 挑战来了 --> https://www.fre
我是 python 的初级程序员,对我正在编写的代码有疑问: number = int(input("Enter a random number: ")) for num in range(1, nu
质数又称素数。指在一个大于1的自然数中,除了1和此整数自身外,不能被其他自然数整除的数。素数在数论中有着很重要的地位。比1大但不是素数的数称为合数。1和0既非素数也非合数。质数是与合数相对立的两个概
复制代码 代码如下: <?php for($i = 2; $i < 1001; $i++) { $primes = 0; for($k = 1; $k <
ruby判断一个数是否为质数 质数又称素数。一个大于1的自然数,如果除了1和它自身外,不能被其他自然数整除的数;(除0以外)否则称为合数 。根据算术基本定理,每一个比1大的整数,要么本身是一个质数
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 8 年前。 Improve th
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
经过几个小时的谷歌搜索,我仍然处于停滞状态。如果有人指出我的公式或编码选择中的错误,我将不胜感激。请记住我是 Swift 的新手。我不习惯非 C 风格的 for 循环。 if textFiel
我已将我的问题上传为屏幕截图。 最佳答案 费马小定理 x^p mod p = x mod p or x^(p-1) mod p = 1 (if p does not divide x
初等数论 素数定义 设整数 \(p\ne 0,\pm 1\) 。如果 \(p\) 除了平凡约数以外没有其他约数,那么称 \(p\) 为素
我有以下数字数组: var array = [5,9,12,19,23,24,31,44,49,62]; 我试图找出每一个是偶数和合数,奇数和合数,还是奇数和素数。我首先尝试找到偶数和合数: for
import java.util.Scanner; public class array1 { public static void main(String [] args){
我是一名优秀的程序员,十分优秀!