【摘要】：格在公鑰密碼分析領(lǐng)域中有著十分重要的地位.1996年,Coppersmith以多項式方程求小值解的問題為橋梁,把攻擊RSA密碼體制的問題轉(zhuǎn)換為求格中短向量的問題,開辟了基于格的RSA密碼分析的研究,他的工作也在后人的簡化完善下逐漸形成了Coppersmith方法.一方面,關(guān)于基于格的Coppersmith方法,依次介紹了模多項式方程求小值解的方法、整系數(shù)多項式方程求小值解的方法、求解近似公共因子問題的方法,還簡單描述了除Coppersmith方法外的一種在低維格中尋找最短非零向量的格方法.另一方面,關(guān)于RSA密碼分析,回顧了小加密指數(shù)攻擊、小解密指數(shù)攻擊、部分私鑰泄露攻擊、求解私鑰d與分解模數(shù)N的等價性證明、隱式分解問題的分析、素因子部分比特泄露攻擊、共模攻擊等,并且以Prime Power RSA,Takagi's RSA,CRT-RSA,Common Prime RSA為例,介紹了格方法在RSA密碼變體分析中的應(yīng)用.
[Abstract]:In 1996, Coppersheimer used the problem of solving the small value solution of polynomial equation as a bridge, and transformed the problem of attacking RSA cryptosystem into the problem of finding the short vector in the lattice, which is very important in the field of public key cryptosystem analysis. The research of RSA cryptanalysis based on lattice has been opened up, and his work has gradually formed the Coppersmith method under the simplification and perfection of later generations. On the one hand, with regard to the lattice-based Coppersmith method, the methods of finding small value solutions for modular polynomial equations, integer coefficient polynomial equations and approximate common factor problems are introduced in turn. In addition to the Coppersmith method, a lattice method for finding the shortest nonzero vector in a low dimensional lattice is also briefly described. On the other hand, with regard to RSA cryptographic analysis, we review the small encryption exponent attack, the small decryption exponent attack, the partial private key leak attack, the proof of equivalence between solving the private key d and the decomposition modulus N, and the analysis of the implicit decomposition problem. Prime factor partial bit leak attack, common-mode attack and so on. Taking Prime Power RSA,Takagi's RSA,CRT-RSA,Common Prime RSA as an example, this paper introduces the application of lattice method in RSA cryptographic variant analysis.
【作者單位】： 國防科學(xué)技術(shù)大學(xué)計算機(jī)學(xué)院;國防科學(xué)技術(shù)大學(xué)理學(xué)院;
【基金】：國家自然科學(xué)基金(11531002;61572026) 國防科技大學(xué)科研計劃項目(CJ13-02-01) 教育部新世紀(jì)人才項目(NCET)
【分類號】：TN918

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 韋永壯;蔣留兵;張潤蓮;;“密碼分析技術(shù)”的教學(xué)探討[J];廣西教育;2012年23期

2 孫林紅,葉頂鋒,呂述望;多重線性密碼分析的改進(jìn)[J];通信學(xué)報;2002年05期

3 吳文玲;Q的線性密碼分析[J];計算機(jī)學(xué)報;2003年01期

4 文磊,黎明;密碼分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年01期

5 趙耀東;戚文峰;;逆同余發(fā)生器的密碼分析[J];武漢大學(xué)學(xué)報(理學(xué)版);2007年03期

6 趙耀東;戚文峰;;二次指數(shù)發(fā)生器截位序列的密碼分析[J];計算機(jī)工程;2007年17期

7 周悅;李瑞林;李超;;密碼分析中加法運(yùn)算的異或逼近[J];應(yīng)用科學(xué)學(xué)報;2008年02期

8 張煥國;李春雷;唐明;;演化密碼對抗多重線性密碼分析能力的研究[J];中國科學(xué):信息科學(xué);2012年05期

9 李曉千;吳文玲;李寶;于曉麗;;概率積分密碼分析[J];計算機(jī)學(xué)報;2012年09期

10 ;初等密碼分析學(xué) 數(shù)學(xué)方法第四章 多字母代替體制[J];通信保密;1980年04期

相關(guān)會議論文 前3條

1 文磊;黎明;;密碼分析技術(shù)[A];全國第十五屆計算機(jī)科學(xué)與技術(shù)應(yīng)用學(xué)術(shù)會議論文集[C];2003年

2 孫海濤;趙強(qiáng);劉潔;;加密芯片功耗泄漏測量與分析[A];中國物理學(xué)會靜電專業(yè)委員會第十三屆學(xué)術(shù)年會論文集[C];2006年

3 馮新桓;賈啟龍;唐寧九;;多路插值求解RSA算子[A];全國第20屆計算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

相關(guān)博士學(xué)位論文 前4條

1 李春雷;分組演化密碼體制的安全性研究[D];武漢大學(xué);2012年

2 位恒政;光學(xué)對稱密碼分析學(xué)的研究[D];天津大學(xué);2008年

3 米波;幾類復(fù)雜動力學(xué)系統(tǒng)的密碼分析與設(shè)計[D];重慶大學(xué);2009年

4 賈艷艷;eSTREAM候選算法的安全性研究[D];西安電子科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 袁龍;基于GPU的密碼分析技術(shù)實現(xiàn)和基于硬件實現(xiàn)的S盒構(gòu)造[D];山東大學(xué);2016年

2 周懷哲;基于異構(gòu)平臺的代數(shù)密碼分析并行加速技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2014年

3 李羅輝;GGH修改版及其密碼分析[D];西安電子科技大學(xué);2015年

4 周信堅;基于可重構(gòu)技術(shù)的密碼分析系統(tǒng)模型研究[D];上海交通大學(xué);2008年

5 王彩霞;密碼分析中幾種方法的研究及其設(shè)計與實現(xiàn)[D];西北大學(xué);2004年

6 于亦舟;密碼分析工具軟件包的設(shè)計與研究[D];西安電子科技大學(xué);2007年

7 燕善俊;DES線性密碼分析研究[D];中國人民解放軍信息工程大學(xué);2005年

8 景運(yùn)革;DES線性密碼分析[D];陜西師范大學(xué);2007年

9 王琪;面向密碼分析的NP-完全問題求解研究[D];國防科學(xué)技術(shù)大學(xué);2010年

10 杜育松;對幾種分組密碼體制的基于錯誤的密碼分析[D];廣州大學(xué);2007年

，

本文編號：2248490