При использовании алгоритма RSA, есть ли риск, если открытый текст и его зашифрованный текст идентичны?если да, то почему?

Question

Есть ли риск, если RSA создаст точно такой же зашифрованный текст для данного открытого текста?

Answer 1

Вы должны когда-либо использовать алгоритм RSA только для (а) случайно сгенерированных сеансовых ключей, используемых для симметричного шифра, (б) криптографических хеш-функций, используемых как часть механизма подписи.

В частности, см. Стр. 290 Справочник по прикладной криптографии (Глава 8:)

Одно исключительно приятное преимущество использования RSA только для случайных и неотличимых от случайных входов состоит в том, что вы никогда не рискуете интерпретировать зашифрованный текст как открытый текст.

Использование RSA непосредственно для данных опасно.

Answer 2

RSA-шифрование с помощью 1024-битного открытого ключа шифрует сообщения до 117 байт, а соответствующий зашифрованный текст имеет длину 128 байт. В более общем смысле для всех размеров ключей и в стандартных режимах заполнения PKCS # 1 зашифрованный текст всегда длиннее открытого текста. Таким образом, они не могут быть равны друг другу.

Если вы рассматриваете ввод данных после заполнения (то есть 128-байтовую строку, которая возводится в возведение в степень), то фиксированная точка (число, которое остается неизменным в процессе возведения в степень) может раскрывать части закрытого ключа; тем не менее, вы не попадете в нее случайно. Или, скорее, вы поразите его только с незначительной вероятностью (вы можете заставить , если хотите, но никто не может помешать вам раскрыть свой личный ключ в любом случае). Злоумышленник не получает никакой дополнительной информации в результате такого случайного происшествия, поскольку злоумышленник уже может проверить такое равенство ... поэтому ответ таков: нет, в этом нет никакого риска.

Answer 3

Да, но это крайне редко. Существует (gcd (e-1, p-1) +1) (gcd (e-1, q-1) +1) этих значений для каждого ключа RSA.