RSA实验室做出了类似的陈述:系统基于难以计算离散对数的假设。
有效查找离散日志的能力是否会对RSA的安全性产生任何影响?
如果您有离散的日志Oracle,可以使用它来攻击RSA吗?
#1 楼
据此:总结:解决复合模量的离散对数问题与分解和模模质数一样难。
因此,考虑到您的问题“有效查找离散日志的能力会对RSA的安全性产生影响吗?”答案是肯定的。此外,如果您可以求解DLP的复合模,则也可以求解它的质数模。但是,这与您链接的答案略有不同,因为DH中的模量不是复合的。 @poncho在对该答案的评论中表示:“如果您要解决DLOG的Oracle仅在质数模中起作用,则没有明显的方法可以使用它来分解”,我无法验证。 >因此,能够为复合模求解DLP会同时破坏RSA和DH,但尚不清楚是否破坏DH是否会让您破坏RSA。
#2 楼
如果DL oracle接受复合模数,则从DL减少到RSA。对于质数模量,降低是未知的。我从此Wikipedia页面复制了以下内容,进行了少量修改。让$ n = p \,q $为RSA模数。
生成随机整数$ a $共质数为$ n $,并生成一个随机整数$ x $,该间隔在比$ n $大得多的时间间隔内获取,例如$ [1,1000n] $。
计算$ b = a ^ x \ bmod n $,但不要将$ x $告诉“离散日志预言”。
反而要求它查找$ b \ bmod n $的离散日志(以$ a $为基础)。让oracle返回的值是$ y $。
如果$ y $是一个解决方案,那么$ y \ pm \ varphi(n)$也是如此,其中$ \ varphi $是欧拉的totient函数,而$ 0 <\ varphi(n)
评论
$ \ begingroup $
前一个“随机数$ x
–fgrieu♦
18-10-4在9:59
评论
$ \ begingroup $
您是否能找到引文说明DH中断是否会对RSA产生影响是一个悬而未决的问题?
$ \ endgroup $
– Ethan Heilman
2011-09-27 18:34
$ \ begingroup $
@ e501我会继续寻找,但还没有发现任何东西。我确实找到了2003年的BS论文(wstein.org/projects/john_gregg_thesis.pdf),它没有显示链接(也没有声明绝对没有链接),这使我相信这仍然是一个开放的问题。
$ \ endgroup $
–mikeazo
2011-09-27 18:43
$ \ begingroup $
您不太可能会发现任何东西,表明解决DLP的质数和因式分解之间没有任何联系,因为它们是完全不同的问题,没有明显的联系。同样,您也可以毫无结果地搜索引文,指出对TSP的有效解决方案不会导致快速分解算法或DLP解决方案。
$ \ endgroup $
– ByteCoin
2011-10-16 21:49