一千萬個為什麽

搜索

是否有可能獲得RSA私鑰知道公鑰和“原始數據=>加密數據”條目集?

我致力於apllication,它允許插件訪問不同的功能集,每個插件都提供“初始化字符串”,用於設置對不同功能的訪問級別。開發人員向我發送這個字符串,然後使用我的1024位RSA私鑰加密它們並發回編碼數據。啟動時,我的應用程序使用內置公鑰解碼編碼數據(編碼初始化字符串),如果“解碼數據!=初始化字符串”則無法啟動。

So, is it possible to use a database of "initialization string" => "encoded initialization string"(extracted from other plugins) to crack my private key, or make it possible to bruteforce it in reasonable time?

最佳答案

這種密碼分析攻擊稱為已知的明文攻擊,應該很難應用在RSA1024上。

或者至少,嘗試使用已知的明文來破解RSA密鑰將與沒有它們的情況一樣難以實現,與您的問題相關的唯一已知類型的攻擊是時間攻擊,但它需要很好地了解具體實現您的RSA,因為它通過測量解密所需的時間來工作。

事實上,RSA的安全性是由兩個復雜的數學問題給出的,並且知道純文本和相關的密文並沒有給你很多幫助。

在任何情況下,已知明文攻擊通常需要執行大量樣本(如數百萬或數十億 DES ),因此對於較弱的算法也不是那麽容易。

轉載註明原文: 是否有可能獲得RSA私鑰知道公鑰和“原始數據=>加密數據”條目集?