logo
125 Кібербезпека / 4 Курс / 4

Малі значення секретної експоненти

Початкові дані: Щоб збільшити швидкість розшифрування (або створення цифрового підпису) було зменшено кількість ненульових бітів двійкового представлення секретної експоненти (див. швидкість алгоритму RSA).

Завдання: обчислити секретну експоненту.

У 1990 році Міхаель Вінер (Michael J. Wiener) показав, що в разі малого значення d можливий злом системи RSA.

Захист: Таким чином якщо n має розмір 1024 біта, необхідно щоб d був не менше 256 біт довжиною.