如果存在这样的密钥,例如$(e_1,n)$和$(e_2,n)$,它们之间有什么关系?
这两个用户的安全问题是什么?
#1 楼
用户将能够阅读彼此的消息(即使他们可以具有不同的私钥,例如$ d_1 $和$ d_2 $)。这是因为对$ d_i $的了解足以分解$ N $,从而使该方可以计算另一方的私钥。 Boneh在分析RSA攻击时对此进行了详细说明。#2 楼
RSA的两个属性在这里很重要:如果知道$ p $和$ q $,则可以对任意$ e $反向进行RSA加密
如果知道$ e $,$ d $和$ n $,您可以有效地分解$ n $,并获得$ p $和$ q $。
这意味着如果您知道给定$ n $的一个私钥,你们都知道因此,不同的人不应共享一个模数。
如果一个人需要多个公共密钥,则这种方案可能会有用。此人可以使用多个$ e $ s和一个共享的$ n $。 $ e $ s的选择没有什么限制,例如$ e_3 = e_1 * e_2 $被破坏。
这样的密钥对仅在非常特定的情况下有用。例如,某些盲签名方案使用不同的$ e $值和共享的$ n $来签名不同的货币面额。
评论
我修改了您的评论,使其两次用$ e_1 $和$ e_2 $代替$ e_1 $。如果那不是您的意图,请随时进行修复。与您的问题有关的是,然后是否应将不同的公共密钥的模数设为互质数(它们应该是!!),但是在现实生活中,有时并非如此,请参见freedom-to-tinker.com/blog/nadiah/…