书接前三回:
【密码学】RSA的攻与防_1.0_Mitch311的博客-CSDN博客
【密码学】RSA的攻与防_2.0_Mitch311的博客-CSDN博客
【密码学】RSA的攻与防_3.0_Mitch311的博客-CSDN博客
目录
1 防御措施
1.1 参数的选择
- p和q需要足够大,避免对N直接分解。
- 公钥e不能太小,抵抗低指数攻击和广播攻击。
- d>n1/4/3"n" ^"1/4" "/3",抵抗wiener攻击。
- p-1和q-1中含有大素数因子,抵抗迭代攻击。
- 不使用近期使用过的p和q,避免模不互素。
1.2 协议的制定
- 在明文加密前先对明文进行随机填充,让密文随机化,推荐最优非对称加密填充,抵抗选择密文攻击。
- 密钥交换需要数字证书验证身份,抵抗中间人攻击。
- RSA签名中,对消息的哈希值进行签名,抵抗RSA伪造签名。
- 不定时更新产生新的模N,抵抗共模攻击。