< Return to Video

Is RSA a one-way function? (17 min)

  • 0:00 - 0:02
    Следующий вопрос, который мы собираемся рассмотреть,
  • 0:02 - 0:04
    является ли RSA по настоящему односторонней функцией.
  • 0:04 - 0:06
    Или другими словами: на сколько сложно
  • 0:06 - 0:08
    обратить RSA без знания "черного хода"?
  • 0:09 - 0:12
    Итак, если атакующий хочет обратить RSA функцию,
  • 0:12 - 0:15
    при этом в основном обладая открытым ключом,
  • 0:15 - 0:19
    назовем его(N,e). И сейчас, ему дано x в степени e
  • 0:19 - 0:23
    и его цель определить x. Вопрос заключается в том,
  • 0:23 - 0:26
    насколько сложно получить x в степени e по модулю N.
  • 0:26 - 0:29
    В итоге на самом деле мы задаем вопрос
  • 0:29 - 0:33
    насколько сложно вычислить приближенные корни по составному модулю.
  • 0:34 - 0:39
    Если эта задача окажется сверхсложной, то RSA действительно является односторонней функцией.
  • 0:39 - 0:40
    А если окажется простой,
  • 0:40 - 0:45
    во что нам не хотелось бы верить, тогда бы RSA давно бы был взломан
  • 0:45 - 0:47
    Таким образом лучший алгоритм для решения этой проблемы
  • 0:47 - 0:50
    заключается в вычислении факториала модуля N.
  • 0:50 - 0:52
    А затем, после вычисления факториала, как мы это делали
  • 0:52 - 0:56
    на прошлой неделе, легко вычислить приближенный корень остатка от деления p,
  • 0:56 - 0:58
    легко вычислить приближенный корень остатка от деления q.
  • 0:58 - 1:02
    И, после получения этих корней, совсем просто объединить их вместе,
  • 1:02 - 1:05
    используя, так называемую, Китайскую теорему об остатках,
  • 1:05 - 1:08
    восстановив тем самым приближенный корень остатка от деления на N.
  • 1:08 - 1:10
    Теперь мы можем раскладывать модуль,
  • 1:10 - 1:13
    а вычисление приближенных корней остатка от деления N становится простым.
  • 1:13 - 1:15
    Но факторизация остатков от деления, как мы знаем,
  • 1:15 - 1:17
    это очень и очень непростая задача.
  • 1:17 - 1:20
    Вопрос заключается в том, правда ли,
  • 1:20 - 1:23
    что в порядке вычисления приближенных корней остатка от деления N,
  • 1:23 - 1:26
    нам необходимо факторизовать остаток от деления N? Как мы знаем,
  • 1:26 - 1:27
    лучший алгоритм вычисления приближенных корней
  • 1:27 - 1:30
    остатка от деления N требует факторизации N.
  • 1:30 - 1:32
    Но кто знает, может есть короткий путь,
  • 1:32 - 1:34
    который позволит нам вычислить приближенный корень остатка от деления N
  • 1:34 - 1:37
    без факторизации остатков? Чтобы показать,
  • 1:37 - 1:39
    что это возможно, нам потребуется продемонстрировать сокращение.
  • 1:39 - 1:40
    То есть, мы должны показать, что,
  • 1:40 - 1:42
    если я дам вам эффективный алгоритм
  • 1:42 - 1:44
    вычисления приближенных корней остатка от деления N,
  • 1:44 - 1:48
    и что эффективный алгоритм может быть превращен в алгоритм разложения
  • 1:48 - 1:51
    Это и называется сокращением. А именно, учитывая алгоритм
  • 1:51 - 1:53
    приближенных корней остатка от деления N, мы получаем алгоритм разложения.
Title:
Is RSA a one-way function? (17 min)
Video Language:
English
diomvi edited Russian subtitles for Is RSA a one-way function? (17 min)
diomvi added a translation

Russian subtitles

Incomplete

Revisions

Our website uses cookies for analysis purposes.