先决条件 – 密码学中的 RSA 算法

RSA的安全性：-
这些解释如下。

1.纯文本攻击：
它分为3个子类别：-

• (i) 短消息攻击：
  在这里，我们假设攻击者知道一些纯文本块，并试图借助它来解码密文。因此，要防止在加密之前填充纯文本。
• (ii) 自行车攻击：
  在这种情况下，攻击者会认为使用置换将明文转换为密文，并申请转换权。但攻击者并不对纯文本。因此会继续这样做。
• (iii) 隐蔽信息攻击：
  有时会发生加密后明文与密文相同的情况。所以必须检查它不能被攻击。

2. 选择密码攻击：
在这个攻击者中，能够使用扩展 Eculedian 算法基于密文找出纯文本。

3. 分解攻击：
如果攻击者能够使用 N 知道 P 和 Q，那么他就可以找出私钥的值。当 N 包含至少 300 个十进制长的数字时，这可能会失败，攻击者将无法找到。因此它失败了。

4. 对加密密钥的攻击：
如果我们在 RSA 中取较小的 E 值，这可能会发生，以避免这种取值 E = 2^16+1(至少)。

5. 对解密密钥的攻击：

• (i) 揭示解密指数攻击：
  如果攻击者以某种方式猜到了解密密钥D，那么不仅用相应的加密密钥对明文进行加密所产生的密文处于危险之中，甚至未来的消息也处于危险之中。因此，建议采用两个素数(即 P 和 Q)N 和 E 的新值。
• (ii) 低解密指数攻击：
  如果我们在 RSA 中取较小的 D 值，这可能会发生，以避免这种取值 D = 2^16+1(至少)。