首页
社区
课程
招聘
[讨论]Shamir提出的抵御故障分析的RSA算法
发表于: 2010-11-26 21:40 4920

[讨论]Shamir提出的抵御故障分析的RSA算法

2010-11-26 21:40
4920
大家好!
其实主要问题是这样的
Shamir提出的抵御故障分析的RSA算法,将CRT-RSA算法改为如下:
选择一个随机小素数r,r与n互素。
先计算:S_rp = m^d mod rp
            S_rq = m^d mod rq
然后计算CRT(S_rp mod p,S_rq mod q)计算S签名。
这里用的是d,而不是原先CRT用的
        d_p = d mod(p-1),
        d_q = d mod (q-1)
m也不是
        m_p =  m mod p,
            m_q =  m mod q.
请问如何证明,Shamir的提出的算法的计算结合和原先的计算结果一直的,是如何消除r的?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 21
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2


小素数防御算法
上传的附件:
2010-11-26 21:47
0
雪    币: 21
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
[ATTACH]小素数防御算法[/ATTACH]

小素数防御算法
上传的附件:
2010-11-26 21:49
0
雪    币: 67
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
c=d(mod pr), (p,r)=1
==>
c=d(mod p) and c=d(mod r)
后者用于检测是否计算错误,前者用于还原C
没弄过故障攻击,只是个人愚见,希望对一鸿兄有帮助。
2010-11-28 15:22
0
雪    币: 21
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
感谢楼上!已得到解决。手机不好码字,回头再贴过程。
2010-11-30 12:17
0
游客
登录 | 注册 方可回帖
返回
//