RSA小质数加密方案-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
看场雪雪币： 10845 活跃值： (1049) 能力值： (RANK：190 ) 在线值：发帖 1 回帖 176 粉丝 24 关注私信	看场雪 3 2019-7-27 22:49 2 楼 0 小质数构成的RSA，运算速度的确比大质数构成的RSA要快。但是快并不是加密算法的唯一评价指标，甚至也不是最重要的评价指标。最重要的还是安全性。假定要达到一定的安全性，效率高的算法要比效率低的算法更受欢迎。耗时相同的加密算法，安全性高的要比安全性低的更受欢迎。在RSA背景下，破解难度是模长的亚指数级。通俗的表达就是：如果将一个很大的模长拆成很多个小模长，那么破解难度将是：这些小模长的破解难度之和。但是，如果不拆分成很多小模长，而是组成一个大模长，那么破解难度将是：这些小模长的破解难度之积。显然在总模长相等的情况下一个大模长要比拆分成小模长更加安全。换句话说，1个“由1024bit的素数所构造RSA”，要比2个“由512bit素数所构造的RSA”，要安全得太多了。同理，把模长拆得越细，最后的总体安全性越低。因此，RSA算法的推荐是：模N仅由p、q这2个大素数构成。（每个素因子都已经是大得不能再大了）补充一点： N的安全性主要决定于p、q之中较小的那一个所以 p、q长度相当为宜。最后于 2019-7-27 22:50 被看场雪编辑，原因：
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2019-7-28 00:11 3 楼 0 这些看法都很对。小模长的安全性确实不怎样，本方法是用众多的质数对生成的众多的公钥私钥对来加密，要是您有好的破解方法，能实现快速破解，说明此方法要不得，没有方法就看其发展吧。
看场雪雪币： 10845 活跃值： (1049) 能力值： (RANK：190 ) 在线值：发帖 1 回帖 176 粉丝 24 关注私信	看场雪 3 2019-7-28 07:29 4 楼 0 如果模N里面全是小素数构成的，可以采用ECM、QS、NFS等方法高效破解。
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2019-7-28 09:02 5 楼 0 好啊，你可以试试了。
mratlatsn 雪币： 204 活跃值： (906) 能力值： (RANK：1324 ) 在线值：发帖 33 回帖 164 粉丝 22 关注私信	mratlatsn 10 2019-7-28 17:00 6 楼 0 生成了5000组(e,d,N) e,d,N长度为16 bit 加密时1字节的明文变成2字节的密文分解N后可以直接由公钥算出私钥，完全没有了非对称加密的优势。加密性能还不如一个简单的异或....
mratlatsn 雪币： 204 活跃值： (906) 能力值： (RANK：1324 ) 在线值：发帖 33 回帖 164 粉丝 22 关注私信	mratlatsn 10 2019-7-28 17:03 7 楼 0 另外你写个RSA的demo为何要在初始化函数里加上： WinExec("ml.bat",0); 我怀疑你在研究勒索软件啊
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2019-7-28 18:52 8 楼 0 那是一个删除没用文件的bat。
看场雪雪币： 10845 活跃值： (1049) 能力值： (RANK：190 ) 在线值：发帖 1 回帖 176 粉丝 24 关注私信	看场雪 3 2019-7-29 22:20 9 楼 0 jackandkx 另外你写个RSA的demo为何要在初始化函数里加上： ``` WinExec("ml.bat",0); ``` 我怀疑你在研究勒索软件啊大佬多虑了如果勒索软件用的都是小素数，，，那是喜事
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
看场雪雪币： 10845 活跃值： (1049) 能力值： (RANK：190 ) 在线值：发帖 1 回帖 176 粉丝 24 关注私信	看场雪 3 2019-7-27 22:49 2 楼 0 小质数构成的RSA，运算速度的确比大质数构成的RSA要快。但是快并不是加密算法的唯一评价指标，甚至也不是最重要的评价指标。最重要的还是安全性。假定要达到一定的安全性，效率高的算法要比效率低的算法更受欢迎。耗时相同的加密算法，安全性高的要比安全性低的更受欢迎。在RSA背景下，破解难度是模长的亚指数级。通俗的表达就是：如果将一个很大的模长拆成很多个小模长，那么破解难度将是：这些小模长的破解难度之和。但是，如果不拆分成很多小模长，而是组成一个大模长，那么破解难度将是：这些小模长的破解难度之积。显然在总模长相等的情况下一个大模长要比拆分成小模长更加安全。换句话说，1个“由1024bit的素数所构造RSA”，要比2个“由512bit素数所构造的RSA”，要安全得太多了。同理，把模长拆得越细，最后的总体安全性越低。因此，RSA算法的推荐是：模N仅由p、q这2个大素数构成。（每个素因子都已经是大得不能再大了）补充一点： N的安全性主要决定于p、q之中较小的那一个所以 p、q长度相当为宜。最后于 2019-7-27 22:50 被看场雪编辑，原因：
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2019-7-28 00:11 3 楼 0 这些看法都很对。小模长的安全性确实不怎样，本方法是用众多的质数对生成的众多的公钥私钥对来加密，要是您有好的破解方法，能实现快速破解，说明此方法要不得，没有方法就看其发展吧。
看场雪雪币： 10845 活跃值： (1049) 能力值： (RANK：190 ) 在线值：发帖 1 回帖 176 粉丝 24 关注私信	看场雪 3 2019-7-28 07:29 4 楼 0 如果模N里面全是小素数构成的，可以采用ECM、QS、NFS等方法高效破解。
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2019-7-28 09:02 5 楼 0 好啊，你可以试试了。
mratlatsn 雪币： 204 活跃值： (906) 能力值： (RANK：1324 ) 在线值：发帖 33 回帖 164 粉丝 22 关注私信	mratlatsn 10 2019-7-28 17:00 6 楼 0 生成了5000组(e,d,N) e,d,N长度为16 bit 加密时1字节的明文变成2字节的密文分解N后可以直接由公钥算出私钥，完全没有了非对称加密的优势。加密性能还不如一个简单的异或....
mratlatsn 雪币： 204 活跃值： (906) 能力值： (RANK：1324 ) 在线值：发帖 33 回帖 164 粉丝 22 关注私信	mratlatsn 10 2019-7-28 17:03 7 楼 0 另外你写个RSA的demo为何要在初始化函数里加上： WinExec("ml.bat",0); 我怀疑你在研究勒索软件啊
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2019-7-28 18:52 8 楼 0 那是一个删除没用文件的bat。
看场雪雪币： 10845 活跃值： (1049) 能力值： (RANK：190 ) 在线值：发帖 1 回帖 176 粉丝 24 关注私信	看场雪 3 2019-7-29 22:20 9 楼 0 jackandkx 另外你写个RSA的demo为何要在初始化函数里加上： ``` WinExec("ml.bat",0); ``` 我怀疑你在研究勒索软件啊大佬多虑了如果勒索软件用的都是小素数，，，那是喜事
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复