it-swarm-korea.com

다수의 RSA 암호화 파일이 취약합니까?

많은 수 (10 ^ 4)의 RSA 암호화 파일이 있으면 공격자가 내 개인 RSA 키를 더 쉽게 찾을 수 있습니까?

업데이트 : 이러한 파일은 공격자가 사용할 수 있으며 아마도 일부 파일의 내용을 추측 할 수 있습니다. 2048 비트 RSA 키가있는 GnuPG 구현이 사용되며 공개 키는 공개됩니다.

14
user1633

짧은 대답 : 암호화 10에는 문제가 없습니다.4 동일한 키를 가진 파일.

더 긴 답변 : 공개 암호화 라고 불리는 이유는 다음과 같습니다. 공개 키는 공개입니다. 즉, 누구나 공개 키로 데이터를 암호화 할 수 있습니다 ( 복호화 개인 키 소유자를 위해 예약 된 부분). 특히 공격자는 원하는 경우 공개 키로 수백만 개의 파일을 암호화 할 수 있습니다. 비대칭 암호화 시스템은 이러한 문제가 발생하지 않도록 특별히 설계되었습니다. RSA의 경우, 이것은 PKCS # 1 이 설명하는 바와 같이 모든 적절한 RSA 암호화 프로토콜에 임의의 패딩 바이트가 포함되어 있음을 의미합니다. GnuPG에서 데이터를 암호화하는 데 사용하는 프로토콜은 괜찮습니다.

19
Thomas Pornin

아니요. 2048 RSA 및 패딩을 사용하고 공개 키 암호가 길고 (20 자 이상이 좋습니다) 영숫자 및 특수 문자를 사용하는 한 아무 문제가 없습니다. 개인 키가 손상되지 않았는지 확인하십시오. :)

4
mrnap