web-dev-qa-db-ja.com

多数のRSA暗号化ファイルは脆弱性ですか?

多数(10 ^ 4)のRSA暗号化ファイルがあると、攻撃者が私のRSA秘密鍵を見つけやすくなりますか?

更新:これらのファイルは攻撃者に利用可能であり、おそらくそれらのいくつかのコンテンツが推測される可能性があります。 2048ビットのRSA鍵を使用したGnuPG実装が使用され、公開鍵は公開されます。

14
user1633

短い答え:10の暗号化に問題はありません4 同じキーを持つファイル。

より長い答え:それは理由のためにpublic encryptionと呼ばれます:公開鍵はまあ、公開です。これは、anybodyが公開鍵でデータを暗号化できることを意味します(decrypting秘密鍵の所有者のために予約されている部分)。特に、攻撃者は、必要に応じて、公開鍵で何百万ものファイルを暗号化できます。非対称暗号化システムは、特にその影響を受けないように設計されています。 RSAの場合、これは PKCS#1 が説明するように、適切なRSA暗号化プロトコルにランダムパディングバイトが含まれることを意味します。 GnuPGがデータの暗号化に使用するプロトコルはまともです。

19
Thomas Pornin

いいえ。2048のRSAとパディングを使用していて、公開鍵のパスフレーズが長く(20文字以上が好き)、英数字と特殊文字を使用している限り、問題は発生しません。秘密鍵が危険にさらされていないことを確認してください:)

4
mrnap