BackdoorCTF 2018 BIT_LEAKER
Least Significant Bit Oracle Attack (LSB Oracle Attack / Parity Oracle)
适用情况:可以选择密文并泄露明文的最低位(奇偶性)。
原理介绍
假设存在一个oracle(可以理解为一个方法),它能对给定密文进行解密并给出对应明文的奇偶信息。利用这个oracle,进行二分查找,则只需要 log(N)次就能解密任意密文。
在一次RSA加密中,明文为 m 模数为 n,加密指数为 e,密文为 c我们可以构造出
c′=((2e)∗c)%n=((2e)∗
原创
2021-06-12 15:54:15 ·
319 阅读 ·
0 评论