[发明专利]一种基于格基约化的RSA算法密码分析方法

说明书

本发明公开了一种基于格基约化的RSA算法密码分析方法，基于密钥隐式信息的密码分析方法是已有的部分私钥泄露攻击和隐式分解问题的综合协同下的新问题，针对相同RSA算法模数与多对加解密指数对的情形，已有相应的密码分析方法，其中的隐式信息即为密钥隐式信息，另一种情形，即相同解密指数与多个RSA算法模数的情形，隐式信息即为所有私钥都是相同的，因此，基于密钥隐式信息的密码分析方法实际涵盖上述两种特殊情形并作出延伸，随着已知存在隐式信息的RSA算法实例数目增多，RSA算法将会越不安全，极端情况下，当实例数量趋向于无穷时，私钥的不安全界限极限值为0.5。

技术领域

本发明涉及密码分析技术领域，具体是一种基于格基约化的RSA算法密码分析方法。

背景技术

RSA算法是1978年由三位学者Rivest、Shamir和Adleman提出的首个实用的公钥密码算法。它的安全性基于整数分解问题的困难性假设。在现今经典计算机上找到多项式时间算法去分解足够大的整数是不可行的，因此目前针对RSA算法还没有绝对有效的攻击方法。自基于格基约化算法的密码分析方法提出后，它就成为研究RSA算法安全性分析的主要技术手段。该密码分析方法的基本流程框架是从目标密码算法的数学原理中推导出相应求解方程，方程的根与密码算法的秘密信息有关；将方程表示成以根为变量的多项式函数；通过扩展该函数并利用扩展多项式的系数向量生成格基矩阵；随后应用格基约化算法得到近似短向量，再将其转化为普通整数方程求解；最终得到目标密码算法的秘密信息，进而成功攻破目标密码算法。

在基于格基约化算法的密码分析方法总体框架之上，现有密码分析方法可分为基于显式信息的和基于隐式信息的两类，其中前者的缺点在于密码分析成立的前提是部分已知信息是明确的，如泄露的私钥比特，或是泄露的素因子比特，该缺点会导致基于显式信息的密码分析方法的适用范围有所局限，后者指的是基于RSA算法模数素因子隐式信息的密码分析方法，虽然避免对泄露素因子比特的需求，但是需要介入密码算法的密钥生成阶段，从而获取关于模数素因子的隐式信息，该缺点也会导致密码分析方法的适用范围有所局限。

发明内容

本发明的目的在于提供一种基于格基约化的RSA算法密码分析方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于格基约化的RSA算法密码分析方法，方法步骤如下：

步骤一：以分析多个RSA算法实例时的基于密钥隐式信息的密码分析方法为例，其中RSA算法实例(N_i,e_i)1≤i≤n，实例数量n，密钥隐式信息d_j＝d_i+d_Ld_ji 1≤ij≤n；

步骤二：应用格分析方法中的分裂技巧将私钥转化为多个更小未知变量的线性组合，其中需要应用一类特殊构造的格基矩阵，应用分裂技巧将d₁进行转化；

步骤三：通过应用高斯启发式，预估格基矩阵中的约化基向量的长度，将d₁带入RSA算法关键等式中：e₁d₁＝k₁(N₁+1-p₁-q₁)+1；

步骤四：通过将上述私钥的表达式代入RSA算法的关键等式中，目标是求解多变量的模多项式方程，方程式为：x(y-N₁-1)+e₁a₁z₁+…+e₁a_2n-2z_2n-2-1mod e₁a_2n-1；