Low exponent attack against elliptic curve RSA
スポンサーリンク
概要
- 論文の詳細を見る
Hastad showed that low exponent RSA is not secure if the same message is encrypted to several Receivers. This is true even if time-stamp is used for each receiver. For example, let e=3. Then if the number of receivers=7, the eavesdropper can find the plaintext from the seven ciphertexts of each receiver. On the other hand, elliptic curve RSA were proposed recently. Low exponent attack is not known against elliptic curve RSA, although it is much more complicated than usual RSA. This paper shows a low exponent attack against elliptic curve RSA. It is shown that the KMOV scheme and Demytko's scheme are not secure if e=5,n≥2^<1024> and the number of receivers=428. In Demytko's scheme, e can take the value of 2. In this case, this system is not secure if the number of receiver=11 for n≥2^<175>.(Even though, each receiver has a different times-stamp and a different elliptic curve.)
- 社団法人電子情報通信学会の論文
- 1995-03-27
著者
-
黒澤 馨
東京工業大学
-
黒澤 馨
Dept.of Electrical & Electronic Eng. Tokyo Institute of Technology
-
岡田 光司
Dept. of Electrical & Electronic Eng. Tokyo Institute of Technology
-
辻井 重男
Dept. of Information Systems Eng. Chuo University
関連論文
- プライバシを考慮した投票プロトコルの一方式 : その(3)、実験結果
- 2000-CSEC-10-20 DNA情報を組込んだ公開鍵暗号方式
- ISEC2000-42 DNA情報を組込んだ公開鍵暗号方式
- プライバシを考慮した投票プロトコルの一方式
- Low exponent attack against elliptic curve RSA
- 複数秘密分散方式のアクセス構造の横断マトロイドによる考察
- 秘密分散共有法の組合せデザインによる考察
- α-secureな複数秘密分散方式のアクセス構造の横断マトロイドによる考察
- A-189 α-secureな複数秘密分散方式のアクセス構造の横断マトロイドによる考察(A-8. 情報セキュリティ,一般講演)
- 二次元完全QMFシステムにおける直線位相性の必要条件
- 暗号プロトコルとその応用 (暗号は社会を変える)
- 暗号理論への応用 ( 数論アルゴリズムとその応用)
- ソフトウェアによるストリーム暗号の高速実装
- Modular LFSR 型 Filter Generator に対する Fast Correlation Attack
- 多次元連続位相の導出アルゴリズムと多項式の零点分布決定への応用
- (k, n)閾値放送型認証コードの組み合わせ論的解析
- (k, n)閾値放送型認証コードの組み合わせ論的解析
- (κ, n)閾値放送型認証コードの組み合わせ論的解析
- パワーコンプリメンタリかつ直線位相フィルタバンク
- Maximally decimated 直線位相完全 QMF システムの一設計法
- 高次SACのベクトル出力ブール関数への拡張