13.6Атака 4. Атака при использовании общего модуля.

Возможно применение протокола на основе RSA, который предполагает, что всем пользователям раздается одинаковый модуль (n), но каждому передается своя пара ключей (di, ei).

В жизни может быть две ситуации. Первая: злоумышленнику известно, одно и то же сообщение передавалось дважды, зашифрованное открытыми ключами разных пользователей, но само сообщение злоумышленнику неизвестно. Тогда злоумышленник перехватывает c1 = m^e1 mod n и c2 = m^e2 mod n. Здесь ключи e1, e2 – открытые ключи каких-то пользователей, то есть они известны злоумышленнику. И злоумышленник пытается расшифровать сообщение.

Вторая: злоумышленник предполагает, какое сообщение послано другим пользователем и пытается убедиться в этом. Здесь злоумышленнику также известен открытый ключ другого пользователя и, конечно же, свой тоже.

Итак, если ключи e1, e2 взаимно простые (что бывает почти всегда!), то можно найти такие r и s, что r*e1+s*e2 = 1. В этой формуле или r или s должно быть отрицательное, пусть отрицательно r. Тогда (с1^-1)^-r * c2^s = m mod n.