資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究在不使用填充的情況下實現 RSA 演算法會有什麼風險?
**RSA 演算法**代表 Rivest-Shamir-Adelman 演算法。RSA 演算法是最常用的公鑰演算法,該演算法可用於加密和簽名。
RSA 使用可變大小的加密塊和可變大小的金鑰。金鑰對源自一個非常大的數字,例如 n,它是根據特殊規則選擇的兩個大素數的乘積。
公鑰包括 n 並匯出 n 的一個因子,攻擊者無法僅根據此資訊確定 n 的素因子,這使得 RSA 演算法如此安全。
因此,當使用足夠長的金鑰時,它通常被認為是安全的。
RSA 的安全性依賴於對大整數進行因式分解的難度。
現在,填充只是為了填充資料結構或任何其他資料的部分,通常由 1 位、空格或空字元組成。填充使 RSA 演算法更安全,因為它用一些其他訊息填充資料,這使得其他人難以理解。
攻擊
現在,在不使用填充的情況下實現 RSA 會存在許多風險,因為可能會發生以下攻擊
**前向搜尋攻擊** - 訊息文字可能具有可預測性。攻擊者可以透過加密所有可能的郵件,直到獲得與原始郵件文字匹配的結果,從而解密郵件文字。透過這種方式,攻擊者可以知道相應的明文。因此,不帶填充的 RSA 不是語義安全的。
**公共模數攻擊** - 可能會出現每個人都被賦予相同的模數但金鑰對不同的情況,那麼在某些條件下,就可以解密訊息。
**低加密指數** - 當使用低加密指數(例如 e)和較小的 m 值進行加密時,me 的結果小於模數。在這種情況下,密文可以很容易地解密。
RSA 具有兩個密文的乘積等於相應明文乘積的加密的特性。由於這種乘法特性,可以選擇密文攻擊。
填充透過在加密前用隨機值(例如 m)填充訊息來解決所有這些問題,它確保 m 不會落入不安全明文範圍內,並且給定的訊息文字一旦填充後將加密為大量可能的密文,這難以理解。
實施 RSA 的風險
下面說明了在現實世界示例中不使用填充實現 RSA 的風險
假設需要傳送的秘密訊息是“Hi, How are you”。現在為了保護它,讓我們用某種順序用其他字母替換每個字母,即把每個字母改為字母表中緊隨其後的字母。
因此,我們的文字將類似於“ij, ipx bsf zpv”。現在攻擊者有可能意識到這種模式並翻譯出真實的訊息並閱讀機密訊息。而這可能是由於不使用填充的 RSA 造成的。
因此,我們需要隱藏訊息的結構以確保其安全。而這隻能透過填充來實現,在填充中新增隨機資料以隱藏原始格式線索。
1K+ 次檢視
