中文会议: 中国密码学会2007年年会论文集
会议日期: 2007-10-19
会议地点: 成都
主办单位: 中国密码学会
机构地区: 山东大学网络信息安全研究所
出 处: 《中国密码学会2007年年会》
摘 要: 在ChinaCrypt'2006会议上,孙琦等学者得到以下结论:(i)环Zn上的圆锥或椭圆曲线的RSA密码,能够抵抗Wiener的短私钥攻击;(ii)Zn上的RSA密码体制,当满足d=e-1(modLCM(p-1,q-1))时,也能够抵抗Wiener攻击;(iii)环Zn上的圆锥或椭圆曲线的RSA密码,能够抵抗Boneh-Durfee的短私钥攻击.近来,秦宝东等证明环Zn上的圆锥曲线的RSA密码不能抵抗Wiener的连分数攻击. 本文讨论上述的(ii)、(iii)问题,证明以下结论:Zn上的RSA密码体制,当d=e-1(modLCM(p-1,q-1))时,在满足一定条件下仍然不能够抵抗Wiener攻击;环Zn上的圆锥或椭圆曲线的RSA密码体制,当私钥d
领 域: [电子电信]