Аннотация:
В существующих реализациях криптосистемы RSA с модулем $N=pq$, как правило, используются большие секретные экспоненты. Тем не менее известно много теоретических результатов по криптоанализу системы RSA с малой секретной экспонентой. Метод Дюжелла восстанавливает секретные экспоненты $d<DN^{0.25}$ с трудоемкостью $O(D\ln D)$ арифметических операций и затратами памяти $O(D)$. Де Вегер предложил атаковать секретные экспоненты $d<\frac{N^{0.75}}{p-q}$. В работе описывается обобщение метода Дюжелла, позволяющее с трудоемкостью $O(D\ln D)$ арифметических операций и памятью $O(D)$ атаковать экспоненты $d<D\frac{N^{0.75}}{p-q}$.
Ключевые слова:криптосистема RSA, диофантовы приближения, метод “встреча посередине”.
Полный текст:
PDF файл (155 kB)