Attacco matematico all'algoritmo di firma digitale
-
23-09-2019 - |
Domanda
Qualcuno conosce la matematica dietro un attacco alla DSA in cui il modulo P ha P-1 costituito solo da piccoli fattori. In realtà, ciò non accadrebbe poiché il generatore chiave garantirebbe che non è così.
Ci sono molte informazioni sul Web sulla generazione di buoni parametri di input per DSA in modo che sia difficile da decifrare ma nessuna informazione su come trovi X se il modulo P ha P-1 costituito solo da piccoli fattori.
Soluzione
Pohlig-Hellman funzionerebbe.
Tuttavia, lo standard DSA richiede esplicitamente che uno dei principali fattori di P-1 sia grande.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow