特殊な(誤った)応用
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/15 05:03 UTC 版)
共通の法 n {\displaystyle n} ユーザー管理等の利便性や素数探索の労を避ける為、法である n {\displaystyle n} を共通として各々に個別の e {\displaystyle e} と d {\displaystyle d} を与えるのは誤りである。もしも法 n {\displaystyle n} とそれに対応する e {\displaystyle e} と d {\displaystyle d} の組を一つでも知ることができれば、法 n {\displaystyle n} の素因数分解が容易となり安全ではなくなるからである。 同報通信 まったく同一の平文を複数の送信先へ各々の公開鍵で暗号化して同報通信するには適していない。同じ e {\displaystyle e} を持つ公開鍵(ハミング重み H W = 2 {\displaystyle HW=2} である 3 {\displaystyle 3} や 65537 {\displaystyle 65537} が好んで用いられる)で暗号化された e {\displaystyle e} 個以上の暗号文を手に入れたなら各々の公開鍵の法に関して中国の剰余定理を用いることで、通常の冪根によって平文を復元できるからである。詳しくは下記の同一平文を参照のこと。 このため、現在規格化されている暗号への応用においては、パディングとして毎回乱数を生成して挿入するなどの対策がされている。
※この「特殊な(誤った)応用」の解説は、「RSA暗号」の解説の一部です。
「特殊な(誤った)応用」を含む「RSA暗号」の記事については、「RSA暗号」の概要を参照ください。
- 特殊な応用のページへのリンク
