Breaking RSA May Be As Difficult As Factoring

Brown, Daniel R. L.

doi:10.1007/s00145-014-9192-y

Cited by 22 publications

(17 citation statements)

References 10 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

Section: вступunclassified

“…Відкритий ключ містить ве-лике складене ціле число -криптомодуль N, що є добутком двох великих простих чисел. Натепер немає відомого простішого універсального способу зламати шифрування як факторизація N. Тоді можемо отримати два прості числа з добутку та розшифрувати повідомлення [7,8].У 1977 р., коли був винайдений алгоритм RSA, факторизація цілих чи-сел з 80-десятковими знаками здавалась неможливою; 256-бітові ключі були надійними. Першим суттєвим проривом стало квадратичне решето (Quadratic Sieve) [1] -метод, винайдений Карлом Померансом у 1981 р., який може факторизувати числа розміром 100 десяткових символів і більше.…”

unclassified

See 1 more Smart Citation

Acceleration of the quadratic sieve method based on the additional search of B-smooth numbers

Misko¹

2018

SRIT

View full text Add to dashboard Cite

Анотація. Досліджено ступінь прискорення базового методу квадратичного решета на основі пошуку умовно В-гладких чисел. Проведено аналіз впливу на ефективність алгоритму та кількості випадків використання умовно В-гладких чисел. Показано, що модифікований алгоритм на основі пошуку умовно В-гладких чисел дозволяє факторизувати число у тих випадках, коли базовий алгоритм квадратичного решета (за стандартного інтервалу просіювання та розміру факторної бази) не зміг сформувати матрицю для отримання розв'язку.Ключові слова: факторизація, метод квадратичного решета, умовно В-гладкі числа, прискорення. ВСТУПВ інформаційно-телекомунікаційних системах для розв'язання задачі захис-ту інформації часто використовують RSA алгоритм. Поширення цього ал-горитму робить актуальним його криптоаналіз. В основі криптостійкості найбільш популярного сьогодні асиметричного криптоалгоритму RSA є складність факторизації великих цілих чисел. Відкритий ключ містить ве-лике складене ціле число -криптомодуль N, що є добутком двох великих простих чисел. Натепер немає відомого простішого універсального способу зламати шифрування як факторизація N. Тоді можемо отримати два прості числа з добутку та розшифрувати повідомлення [7,8].У 1977 р., коли був винайдений алгоритм RSA, факторизація цілих чи-сел з 80-десятковими знаками здавалась неможливою; 256-бітові ключі були надійними. Першим суттєвим проривом стало квадратичне решето (Quadratic Sieve) [1] -метод, винайдений Карлом Померансом у 1981 р., який може факторизувати числа розміром 100 десяткових символів і більше. Натепер це найефективніший відомий метод факторизації чисел, розміром меншим за 100 десяткових знаків. Поява ідей, які дозволять знизити обчис-лювальну складність методу квадратичного решета, може розширити мно-жину великих чисел (більше 100 десяткових занків), де цей метод буде най-кращим, це дасть змогу удосконалити процес криптоаналізу, хоча може призвести до збільшення числа розрядів N для криптостійких шифрів RSA.

show abstract

Section: вступunclassified

unclassified

Acceleration of the quadratic sieve method based on the additional search of B-smooth numbers

Misko¹

2018

SRIT

View full text Add to dashboard Cite

show abstract

“…Fig.3 shows the models and methods of attack and defense in modern cryptography. Time and space compromise [3], collision attack, factorization, and computation of discrete logarithm are all common attack methods. In the middle meet attack on 2DES with 112 bit keys, the time decreased from 2 112 to 2 56 through storing 2*2 56 temporary ciphertexts.…”

Section: Attack and Defense In Modern Cryptographymentioning

confidence: 99%

Attacks and Defenses in Cryptography

Zhu¹,

Zheng-feng²

2017

Proceedings of the 2017 2nd International Symposium on Advances in Electrical, Electronics and Computer Engineering (ISAEECE 20

View full text Add to dashboard Cite

Abstract. Attacks and defenses have always been the focus of information security. If some new attacks appear, the corresponding defense methods will be proposed. In particular, cryptography, as a key security technology, has developed in such an offensive and defensive confrontation environment. For classical cryptography and modern cryptography, attack models, attack means, security models, and security properties are given. Furthermore, attack and defense cases are demonstrated to provide a reference for enhancing the security of cryptography algorithms.

show abstract

“…Brown [5] showed that if factoring is hard then the LE-RSA problem is intractable for SLPs with Π = {+, −, ·}. More precisely, he proved that an efficient SLP for breaking LE-RSA can be transformed into an efficient factoring algorithm.…”

Section: Comparison With Related Workmentioning

confidence: 99%

Breaking RSA Generically Is Equivalent to Factoring

Aggarwal

Maurer

2016

IEEE Trans. Inform. Theory

View full text Add to dashboard Cite

Let N be a random variable distributed according to some appropriate distribution over the set of products of two primes, such that factoring N is believed to be hard. The RSA assumption states that, given an a chosen uniformly at random from Z N and an e ∈ N \ {1}, it is computationally hard to find an x ∈ Z N such that x e − a ≡ 0 (mod N ).When complexity-theoretic (relative) lower bounds for certain cryptographic problems in a general model of computation seem to elude discovery, a common practice in cryptography is to give proofs of computational security in meaningful restricted models of computation. An example of such a restricted model that is interesting in cryptography is the generic group model that has been used for proving lower bounds for the discrete logarithm problem and other related problems. A generic model captures the cases in which an algorithm does not exploit the bit representation of the elements other than for testing equality.In this paper, we prove that the problem of factoring N can be efficiently reduced to solving the RSA problem on Z N in the generic ring model of computation, where an algorithm can perform ring operations, inverse ring operations, and test equality. This provides evidence towards the soundness of the RSA encryption and digital signature scheme, in particular showing that under the factoring assumption, they are not vulnerable to certain kinds of cryptanalytic attacks.

show abstract

Breaking RSA May Be As Difficult As Factoring

Cited by 22 publications

References 10 publications

Acceleration of the quadratic sieve method based on the additional search of B-smooth numbers

Acceleration of the quadratic sieve method based on the additional search of B-smooth numbers

Attacks and Defenses in Cryptography

Breaking RSA Generically Is Equivalent to Factoring

Contact Info

Product

Resources

About