RSA算法的破解

zuoyuanturing

这个是我自己实验的结果 没什么吧 没有意愿冒犯任何人
我们在生成了23W个素数和1344个N 对比就有重复的结果了.比如:
N=3471DB828140D20BDC7257F181612CCA8E54727CEE3D7BEE4534433C
2C002D98AC4AAB357D1D0A3FB3111C5E4FDBFACD7E716172EC95564DE543C
C19860B382B0D89BD87930340DD3EC441C88CAD669FA2799301234A34467ABA
1137C1DCE71B0CFE76EC0EDFEBC1AE258680895D0A4365D63F435C5BB98892
3D8D424D063001 PRIME1=3AF43028DD9C86509C88A0F0629E7DC838AA707E756EBD78416AA17E5B10C022EE943F62A6FCDF507CB24178D044739EB676CE869D5C719A40BC38DADE461B1B
PRIME2=E3BC292A8670FAD222E43CCE0398387A5B88B23E80307EBAC582D9C2EA2074BC3C828230A82CF1144CC0B2BABEF26ACC3E3A694EA05A6B0816667564DD945713

接着产生的下一个
N=2A198CC45EDA697AA710272B31155044E8B7D7B328820772FC7F8F87731DFE
2B6D9236968EAAE2F471B0AED01A2C3CBFF923D971FFEE6C04D37350B6C5218
6D8449A743B62619949D0B59F8370AA2255AAC9DEAB2E814C982F444A222225E
744EF596C863C009C410CB8AF9DACB1DAAA43419C6AC62F583DB2732D1E8ED
CAB85
PRIME1=AB1C84FAF5F674D6140AA6B4690CA4A239EE7E9C2ED61F8E1C80B4600C8CFDD0CB247AB4BA78E866F35EC3F86CB25EF2A1C2DF429A50420AED785600FB24BA1B
PRIME2=3EFC4E86A5C436F2EE2A190435CE359C8D2AE1C0068CDC9462A874A64CDE661833F80B8AB264C82ECBDE9A04A474A7B05FC27DC22D90ABF6CB64AB6091648ADF
接着同样有N=PRIME1*PRIME2

yyu0378

1：现在公开的RSA破解算法，最好的是普通数域筛选法，指数时间大约O(e1.9 (log N)1/3 (log log N)2/3)。只有不知道行不行的秀尔算法可以实现多项式时间，还需要量子计算机。就现在常用的2048位的rsa加密，基本就现在的计算机能力基本可以放弃了
2:彩虹表破解并不是简单的存贮所有值并反向查表的，请自行阅读相关文档

zuoyuanturing

确定的快速生成素数算法几乎会必破 只要存素数就行了 然后用N除素数 能整除的就被破解了 RSA困难基于N难分解

MMMIX

zuoyuanturing 发表于 2016-03-12 22:43
确定的快速生成素数算法几乎会必破

但是谁告诉你现在的RSA实现（例如 openssl）在生成密钥的时候，用的是“确定的快速生成素数算法”？

zuoyuanturing

有兴趣 用两个程序 一个产生N 一个产生素数 存起来 时间比较长
然后做除法比较 能整除的记录下位子 你大概就可以得出结论了 我也是很偶然的发现
随机函数本来也是说的伪随机函数 记得是个周期很大的循环
Diffie-Hellman可能都能破

MMMIX

zuoyuanturing 发表于 2016-03-13 00:01
随机函数本来也是说的伪随机函数 记得是个周期很大的循环

谁又告诉你人家用的是伪随机数？

zuoyuanturing

有真随机数? 都是伪随机数吧

windoze

回复 26# zuoyuanturing

那你以为/dev/random里面读出来的都是什么？

_nosay

也和LZ一样对这样的问题感兴趣，不过我自己觉得，除非能找到理论上的漏洞，纯粹依赖暴力破解的话，当硬件发展到分解1024位质数不是问题时，那这个算法利用1024*1024位的公钥也不是问题，最终的问题还是在于大质数分解。

zuoyuanturing

理论是生成素数的算法只有那么几个 而随机函数又是个伪随机数 所以生成的素数是个有限集合