RSA型公钥密码体制的解密指数攻击

摘要

本文对RSA型公钥密码体制的解密指数攻击进行了研究。随着经济的发展和计算机的进步，人们对信息安全的关注越来越大。1949年，Shannon发表了“保密系统的通信理论”揭开了现代密码学的神秘面纱。1976年，Diffie和Hellman在“密码学新方向”中首次提出了公钥密码体制的概念，开创了公钥密码学的新纪元。1978年，密码学家Rivest、Shamir和Adleman提出了第一个具体的基于大整数素因数分解困难性的公钥密码体制-RSA密码体制。随后一系列的公钥密码体制相继诞生，如1985年ELGamal提出的基于有限域上离散对数困难问题的ELGamal公钥密码；1986年Miller提出的基于椭圆曲线上的离散对数困难问题的椭圆曲线密码体制：2000年Lenstra和Verheul提出的基于有限域的乘法群子群的迹表示的XTR密码体制(其安全性也是基于有限域上离散对数困难问题)；基于格(lattice)中困难问题的密码体制Ajtai-Dworkls、GGH和NTRU；基于辫群(braid group)的公钥体制；以及基于纠错码的McEliece公钥体制等。另一方面，密码学家也在对已有的RSA公钥密码体制进行改进。1991年，Kayama、Maurer、Okamoto和Vanstone提出的环Zn椭网曲线RSA型公钥密码体制。即所谓的KMOV公钥密码体制。2005年，孙琦等人提出了环Zn上网锥曲线RSA型公钥密码体制。2007年，孙琦等人又提出了环Zn上的广义网锥曲线RSA型公钥密码体制。本文将这些对RSA改进的密码体制统称为RSA型公钥密码体制，在RSA型公钥密码体制中加密指数e和解密指数d满足条件ed≡1(mod Nn)，其中Nn=lcm{p±1，q±1}。