Die Autoren stellen ein neues probabilistisches Public-Key-Kryptosystem vor, das die Hauptbestandteile der bekannten RSA- und Rabin-Kryptosysteme kombiniert.
Zunächst werden die (Lehrbuch-)Versionen von RSA und Rabin kurz erläutert. Dann wird das neue RSA+-Kryptosystem eingeführt, bei dem der öffentliche Schlüssel wie bei Rabin nur aus dem Produkt n der beiden großen Primfaktoren p und q besteht. Für die Verschlüsselung wird zusätzlich zu dem verschlüsselten Text c ein zufälliger, mit der Euler-Funktion von n koprimärer Exponent x verwendet, dessen Quadrat y = x^2 (mod n) ebenfalls übertragen wird.
Für die Entschlüsselung berechnet der Besitzer des privaten Schlüssels (p, q) zunächst die vier Quadratwurzeln von y modulo n. Dann versucht er, für jede dieser Wurzeln den inversen Wert modulo der Euler-Funktion von n zu berechnen. Nur für diejenigen Wurzeln, für die dies möglich ist, erhält er einen möglichen Klartext.
Es wird gezeigt, dass RSA+ mindestens so sicher wie RSA ist, da ein Angriff auf RSA+ auch RSA brechen würde. Außerdem hat RSA+ den Vorteil, dass bei der Entschlüsselung in den meisten Fällen nur zwei mögliche Klartexte statt vier wie bei Rabin zurückgegeben werden.
Schließlich wird eine effizientere Variante von RSA+ vorgestellt, bei der die Wahl des Exponenten x deutlich beschleunigt wird, ohne die Sicherheit zu beeinträchtigen. Laufzeitvergleiche zeigen, dass die effiziente Variante von RSA+ etwa 2-3 Mal langsamer als RSA ist.
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Soeren Klein... at arxiv.org 03-26-2024
https://arxiv.org/pdf/2301.01282.pdfDeeper Inquiries