Metodi come Mersenne generalizzato sono un modo sicuro per trovare p e q? [chiuso]

-3

Ci sono molti metodi per trovare rapidamente numeri molto grandi. Molti di loro hanno elenchi completi.

È possibile che un utente malintenzionato cerchi di indovinare che p o q è stato generato usando un tale tipo di metodo?

Se sì, dovrei provare a controllare la mia corrispondenza primaria con un caso come questo, quando genero numeri primi con numeri casuali puri (genera un numero casuale e controllo) ? Anche se la probabilità è troppo bassa (nel caso in cui voglio essere molto sicuro della qualità della chiave) ?

    
posta user2284570 24.04.2014 - 23:24
fonte

1 risposta

2

Nessuno genera i primi per le chiavi RSA utilizzando questi metodi specializzati per i numeri primi molto grandi, per due motivi:

  1. Tali numeri primi hanno una struttura matematica (non ci sono casi primi, ma molto specifici) che possono solo indebolire l'algoritmo se usato per una coppia di chiavi RSA.

  2. Per RSA non vogliamo i numeri primi grandi, solo i numeri primi "medi". Infatti, se hai una chiave RSA a 2048 bit, allora conosci che i fattori primi non possono essere più lunghi di 2048 bit (questa è una certezza matematica), quindi in particolare non possono essere stati generati con un metodo che produce numeri primi con milioni di bit.

È inutile verificare se un primo classificato generato casualmente cade in una "categoria speciale": la probabilità di un tale evento è molto più bassa (molto più bassa, di un fattore di molti gazillions) rispetto alla probabilità che in questo momento, come leggi queste righe, un corvo afflitto dalla schizofrenia si schianta contro la tua finestra e ti storce strappandoti l'occhio sinistro. Se non ti preoccupi dei corvi dell'oculista, non preoccuparti dei primi per le chiavi RSA.

    
risposta data 24.04.2014 - 23:44
fonte

Leggi altre domande sui tag