Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Este ataque é possível se a distribuição <strong>de</strong> chaves para a cifra que usa o<br />
RSA atribui chaves com o mesmo módulo a usuários distintos. Qualquer<br />
mensagem encripta<strong>da</strong> por mais <strong>de</strong> um usuário po<strong>de</strong> ser facilmente vaza<strong>da</strong>.<br />
1: RSA, mesmo módulo para pares <strong>de</strong> chaves na<br />
cifra<br />
Agentes A, B 2: A, ca<br />
Agente I<br />
2,3: A e B recebem a mesma<br />
mensagem m cifra<strong>da</strong>... ca<br />
= m e mod n cb = m<br />
e<br />
A<br />
B<br />
mod n<br />
Supõe mdc(e A ,e B )=1<br />
Vazamento <strong>de</strong> mensagens em módulo comum<br />
3: B, cb<br />
• Ataque com expoentes pequenos <strong>de</strong> encriptação -<br />
Encriptação/verificação <strong>de</strong> assinatura no RSA é mais rápido quanto<br />
menor for a chave pública. Porém este tipo <strong>de</strong> ataque é possível com a<br />
encriptação <strong>de</strong> e(e+1)/2 mensagens linearmente <strong>de</strong>pen<strong>de</strong>ntes, caso hajam<br />
• Ataque com assinatura <strong>de</strong> criptograma -<br />
As operações <strong>de</strong> assinatura e encriptação <strong>de</strong>vem ser executa<strong>da</strong>s nessa<br />
or<strong>de</strong>m, para evitar frau<strong>de</strong>s <strong>de</strong>correntes <strong>de</strong>ste tipo <strong>de</strong> ataque, on<strong>de</strong> nem mesmo<br />
o uso <strong>de</strong> função <strong>de</strong> hash para assinatura po<strong>de</strong> evitar.<br />
4: Usa Eucli<strong>de</strong>s extendido para calcular<br />
x , y on<strong>de</strong> xe A + ye B = 1<br />
5: Desvela m: Se x