講演名 | 2007-11-21 Small Secret Key Attack on Takagi's Variant of RSA (Part1) 國廣 昇, 伊藤 孝一, 黒澤 馨, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | Takagiは,N=p^rqでed≡1 mod(p-1)(q-1)とする変形RSA暗号を提案している.ここで、φ(N)≠(p-1)(q-1)であることに注意せよ.この暗号に対して,秘密鍵dが,d |
抄録(英) | For a variant of RSA with modulus N = p^rq and ed≡1 mod(p-1)(q-1), we show that a secret exponent d can be recovered in polynomial time if d < N^<(7-2√<7>/3(r+1)>. (Note that φ(N)≠(p-1)(q-1).) Boneh-Durfee's result for the standard RSA is obtained as a special case for r = 1. Our algorithm is based on Coppersmith's approach and is heuristic. Technically, we develop a method of a finding small root of a trivariate modular equation f(x,y,z)=x(y-1)(z-1)+1=0(mod e) under the condition such that y^rz = N. Our result cannot be obtained from the generic method of Jochemsz-May. We also performed some numerical experiments. In any examples, resultant was not vanished and the secret key was recovered. |
キーワード(和) | 格子 / LLL / 3変数多項式 / RSA |
キーワード(英) | lattice / LLL / trivariate polynomial / RSA |
資料番号 | ISEC2007-90,OIS2007-62 |
発行日 |
研究会情報 | |
研究会 | ISEC |
---|---|
開催期間 | 2007/11/14(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Information Security (ISEC) |
---|---|
本文の言語 | ENG |
タイトル(和) | |
サブタイトル(和) | |
タイトル(英) | Small Secret Key Attack on Takagi's Variant of RSA (Part1) |
サブタイトル(和) | |
キーワード(1)(和/英) | 格子 / lattice |
キーワード(2)(和/英) | LLL / LLL |
キーワード(3)(和/英) | 3変数多項式 / trivariate polynomial |
キーワード(4)(和/英) | RSA / RSA |
第 1 著者 氏名(和/英) | 國廣 昇 / Noboru KUNIHIRO |
第 1 著者 所属(和/英) | 電気通信大学 The University of Electro-Communications |
第 2 著者 氏名(和/英) | 伊藤 孝一 / Koichi ITOH |
第 2 著者 所属(和/英) | 富士通研究所 Fujitsu Labs |
第 3 著者 氏名(和/英) | 黒澤 馨 / Kaoru KUROSAWA |
第 3 著者 所属(和/英) | 茨城大学 Ibaraki University |
発表年月日 | 2007-11-21 |
資料番号 | ISEC2007-90,OIS2007-62 |
巻番号(vol) | vol.107 |
号番号(no) | 345 |
ページ範囲 | pp.- |
ページ数 | 8 |
発行日 |