标题: RSA相关的趣味数学题(4)
http://scz.617.cn/misc/201606031628.txt
参看:
GNUTLS signature forgery - Yutaka Oiwa, Kazukuni Kobara, Hajime Watanabe [2006-09-26] http://lists.gnupg.org/pipermail/gnutls-dev/2006-September/001240.html
某RSA实现接受这样的签名数据:
00 01 FF FF 00 30 ?? 30 ?? 06 05 2B 0E 03 02 1A 04 ?? GARBAGE 04 14 SHA1
已知:
e = 3 n_bits = 1024 hashtype = sha1 message = "Hello,world"
求一个s,使得s的e次幂符合上述模板。
可能没有实际意义,充满好奇心的可以试试。
只要n的位数足够大,可以攻击更大的e,比如"n=4096,e=11",但e=65537实在太大了, n的位数不可能跟得上。