跳转至

选择密文攻击

原理

假设爱丽丝创建了密文 C = P^e \bmod n 并且把 C 发送给鲍勃,同时假设我们要对爱丽丝加密后的任意密文解密,而不是只解密 C,那么我们可以拦截 C,并运用下列步骤求出 P:

  1. 选择任意的 X\in Z_n^{*},即 X 与 N 互素
  2. 计算 Y=C \times X^e \bmod n
  3. 由于我们可以进行选择密文攻击,那么我们求得 Y 对应的解密结果 Z=Y^d
  4. 那么,由于 Z=Y^d=(C \times X^e)^d=C^d X=P^{ed} X= P X\bmod n,由于 X 与 N 互素,我们很容易求得相应的逆元,进而可以得到 P