[发明专利]一种基于格基约化的RSA算法密码分析方法

权利要求书

1.一种基于格基约化的RSA算法密码分析方法，其特征在于：方法步骤如下：

步骤一：以分析多个RSA算法实例时的基于密钥隐式信息的密码分析方法为例，其中RSA算法实例(N_i,e_i)1≤i≤n，实例数量n，密钥隐式信息d_j＝d_i+d_Ld_ji 1≤ij≤n；

步骤二：应用格分析方法中的分裂技巧将私钥转化为多个更小未知变量的线性组合，其中需要应用一类特殊构造的格基矩阵，应用分裂技巧将d₁进行转化；

步骤三：通过应用高斯启发式，预估格基矩阵中的约化基向量的长度，将d₁带入RSA算法关键等式中：e₁d₁＝k₁(N₁+1-p₁-q₁)+1；

步骤四：通过将上述私钥的表达式代入RSA算法的关键等式中，目标是求解多变量的模多项式方程，方程式为：x(y-N₁-1)+e₁a₁z₁+…+e₁a_2n-2z_2n-2-1mod e₁a_2n-1；

步骤五：通过应用格分析方法中的线性化技巧，得到线性的模多项式方程，应用线性化技巧(u＝xy-1)，将步骤三中的方程转化为线性模方程：方程式为f＝u-(N₁+1)x+e₁a₁z₁+…+e₁a_2n-2z_2n-2-1mod e₁a_2n-1；

步骤六：基于上述模多项式方程定义多项式函数集合，其中参数由分析效率权衡而来，定义多项式函数方程式为：

步骤七：通过扩展多项式函数并利用其系数向量构造格基矩阵，构造多项式函数集合：

步骤八：计算格基矩阵的格行列式，带入格分析方法的求解条件中，提取多项式函数的系数向量构造格基矩阵B；

步骤九：将步骤七中计算的s_X,s_Y,…s_U以及格维数m等数值，代入格分析方法的求解条件det(B)E^sm中；

步骤十：通过步骤八中的不等式得出RSA算法的不安全界限η，即私钥d_iN^η时RSA算法不安全，最终通过计算得到最终的RSA算法不安全界限。

2.根据权利要求1所述的石材结晶的处理施工方法，其特征在于：所述步骤二中d₁的转化公式为：d₁＝a₁c₁+a₂c₂+…+a_2n-1c_2n-1，其中a_i为已知值，c_i为未知变量。

3.根据权利要求1所述的石材结晶的处理施工方法，其特征在于：所述步骤八中其格行列式为