首页
社区
课程
招聘
[讨论]关于RSA暴力破解的一个想法?
发表于: 2013-10-28 08:23 14666

[讨论]关于RSA暴力破解的一个想法?

2013-10-28 08:23
14666
额……首先我不确定这是不是可行,而且要防御也比较简单吧。。
就是,虽然RSA在理论上破解的复杂度可以到2^(n/2还是4),但是,RSA在生成随机大素数的时候不还是要依赖随机数吗?这个随机数不管怎么生成,应该是要依赖一个或者多个的随机种子吧。
一般系统里面能做随机种子的东西能有多少,如果暴力枚举他们作为种子,然后生成证书,似乎这样做的时间复杂度不会太长吧?这样是不是可行的?
我在翻openssl的代码,但是我用rand做关键字找不到生成随机数的算法……?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 239
活跃值: (190)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
你这个想法是好的,有人能分析服务器rsa加密过程时间的长短,来分析出一些信息,可以加快破解速度,
但不可能将时间复杂度降低多少个时间等级,
rsa最重要的是p,q选取,随机数,只是为了生成质数而已,即使你知道随机种子,但你也不知道人家的随机数是多少,

rsa算法,时间难度主要是在质数生成上面,知道随机种子,并不能知道质数是多少,
你还是得生成质数,时间一样。。。
2013-10-28 10:34
0
雪    币: 200
活跃值: (38)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
先把rsa原理搞清再说吧,两个大素数是一开始就生成好的,加密和解密都不需要用到p q

而且证书想要被别人信任,还需要找第三方给你签名,没有这么简单
2013-10-28 14:54
0
雪    币: 382
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我的意思是,现在RSA破解的瓶颈是大质因数分解,能否通过逻辑上的漏洞,绕过一些比较弱的生成算法。

如果我们把生成RSA证书的过程,看作是
f(x) -> public_key,private_key
然后公开public_key持有,private_key这样。
然后x是生成key的种子,也就是随机数的种子。随机大质数由它生成。
那我现在手上有public_key,我通过尝试所有的种子,来生成与之对应的public_key,看看是否相同,如果相同,那就说明这次生成出来的private_key与之对应。
我的想法是,似乎在一些生成RSA的算法中,这个随机种子的范围,并没有达到和大质数(2^1024/2048)那么大,那是不是可以通过这样的过程,来破解RSA?
当然要防御也很容易,无非是多生成一些不相干的“真”随机数做种子罢了。。

PS……生成质数的过程应该比分解的速度要快吧。。
2013-10-28 15:14
0
游客
登录 | 注册 方可回帖
返回
//