mi = ci^d ( mod n ) -------------( b )
RSA 可用于數(shù)字簽名����,方案是用 ( a ) 式簽名����, ( b )式驗(yàn)證。具體操作時(shí)考慮到安全性和 m信息量較大等因素����,一般是先作 HASH 運(yùn)算�。
二��、RSA 的安全性
RSA的安全性依賴(lài)于大數(shù)分解����,但是否等同于大數(shù)分解一直未能得到理論上的證明,因?yàn)闆](méi)有證明破解 RSA就一定需要作大數(shù)分解��。假設(shè)存在一種無(wú)須分解大數(shù)的算法��,那它肯定可以修改成為大數(shù)分解算法�����。目前��, RSA 的一些變種算法已被證明等價(jià)于大數(shù)分解���。不管怎樣,分解n是最顯然的攻擊方法?��,F(xiàn)在,人們已能分解多個(gè)十進(jìn)制位的大素?cái)?shù)�����。因此�����,模數(shù)n 必須選大一些,因具體適用情況而定�。
三����、RSA的速度
由于進(jìn)行的都是大數(shù)計(jì)算,使得RSA最快的情況也比DES慢上100倍���,無(wú)論是軟件還是硬件實(shí)現(xiàn)。速度一直是RSA的缺陷�����。一般來(lái)說(shuō)只用于少量數(shù)據(jù)加密�。
加入技術(shù)交流群
評(píng)論