Starkt RSA-antagande
Inom kryptografi anger det starka RSA- antagandet att RSA-problemet är svårlöst även när lösaren tillåts välja den offentliga exponenten e (för e ≥ 3). Mer specifikt, givet en modul N för okänd faktorisering, och en chiffertext C , är det omöjligt att hitta vilket par som helst ( M , e ) så att C ≡ M e mod N .
Det starka RSA-antagandet användes först för att konstruera signaturscheman bevisligen säkra mot existentiell förfalskning utan att tillgripa den slumpmässiga orakelmodellen .
Se även
- Barić N., Pfitzmann B. (1997) Kollisionsfria ackumulatorer och misslyckade signaturscheman utan träd. I: Fumy W. (red) Advances in Cryptology — EUROCRYPT '97. EUROCRYPT 1997. Lecture Notes in Computer Science, vol 1233. Springer, Berlin, Heidelberg. doi : 10.1007/3-540-69053-0_33
- Fujisaki E., Okamoto T. (1997) Statistiska nollkunskapsprotokoll för att bevisa modulära polynomrelationer. I: Kaliski BS (red) Advances in Cryptology — CRYPTO '97. CRYPTO 1997. Lecture Notes in Computer Science, vol 1294. Springer, Berlin, Heidelberg. doi : 10.1007/BFb0052225
- Ronald Cramer och Victor Shoup . 1999. Signaturscheman baserade på det starka RSA-antagandet. I Proceedings of the 6th ACM-konferens om dator- och kommunikationssäkerhet ( CCS '99 ). Association for Computing Machinery, New York, NY, USA, 46–51. doi : 10.1145/319709.319716
- Ronald L. Rivest och Burt Kaliski . 2003. RSA-problem . pdf-fil
Kategorier: