Attacco matematico all'algoritmo di firma digitale
https://stackoverflow.com/questions/2558851
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Qualcuno conosce la matematica dietro un attacco alla DSA in cui il modulo P ha P-1 costituito solo da piccoli fattori. In realtà, ciò non accadrebbe poiché il generatore chiave garantirebbe che non è così.
Ci sono molte informazioni sul Web sulla generazione di buoni parametri di input per DSA in modo che sia difficile da decifrare ma nessuna informazione su come trovi X se il modulo P ha P-1 costituito solo da piccoli fattori.
Soluzione
Pohlig-Hellman funzionerebbe.
Tuttavia, lo standard DSA richiede esplicitamente che uno dei principali fattori di P-1 sia grande.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
