Оценить количество текстов
В RSA может получиться ситуация, когда открытый текст переходит сам в себя. Как можно оценить количество таких открытых текстов? Есть ли какие-либо известные способы защиты от такого перехода?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 9796 документов: 488 редакций: 5664
RSA чаще всего применяется для передачи симметричного ключа или подписи хэша. И то, и другое в режиме дополнения (padding). Для подписи это некритично вообще, а для шифрования, если рассматривать RSA просто как перестановку, то вероятность из несколько-килобитной перестановки получить исходный ключ (128-256 бит), да ещё и с паддингом — пренебрежимо мала, явно меньше 2-128 — 2-256. Даже если рассматривать, что RSA — неидеальная перестановка, то такие расчёты имеют чисто теоретический интерес или для каких-то нестандартных протоколов. При передаче случайного сеансового симм. ключа через RSA с корректно выполняемым дополнением это никакого практического значения иметь не должно.
Задание из методички? Кому нужно сдавать точный ответ, тот посчитает. Исходя из общего понимания не для методички — и прикидочных оценок достаточно, чтобы понять неактуальность вопроса.
Очевидны вырожденные значения: plaintext = 0 или 1, или кратен p или q, или является корнем степени (open_exponent-1) из единицы по модулю (p*q). Если навскидку не ошибаюсь, таковых корней будет не более 2*(open_exponent-1).
http://www.zas-comm.ru