¿Está realizando un ataque de diccionario en RSA si tiene la clave pública?

18

Estoy tratando de aprender exactamente cómo funciona RSA. Actualmente tengo una visión general muy, muy simple que funciona así.

  • Tener la clave pública te permite cifrar cosas. Al cifrar el mismo mensaje de "Hola" en dos computadoras diferentes que usan la misma clave pública, se producirá el mismo mensaje cifrado resultante.
  • Tener la clave privada te permite descifrar el mensaje.

Sin embargo, si tiene acceso a la clave pública, si no pudiera simplemente realizar un ataque de diccionario, cifre todas las palabras de 5 letras con la clave hasta que encuentre un mensaje cifrado que coincida y luego sepa que fue "Hola" lo que fue almacenado.

En cierto sentido, ¿no es tan fácil forzar la encriptación RSA de las contraseñas como lo es el hashing forzado de las contraseñas?

Sé que RSA se usa generalmente para mensajes más largos que hacen que no sea posible enumerarlos todos, pero ¿hay alguna ventaja en usar el cifrado RSA sobre hash si realmente no desea descifrar la contraseña?

    
pregunta ique 15.10.2012 - 17:10
fuente

1 respuesta

26

El cifrado RSA, según el estándar , exige el uso de un método de relleno que incluye Bytes aleatorios, precisamente para evitar el problema que nos describe. Esto hace que el cifrado RSA no sea determinista (cifre el mismo mensaje dos veces con la misma clave y no obtendrá el mismo resultado; pero el descifrado elimina el relleno y recupera el mensaje, por supuesto).

    
respondido por el Thomas Pornin 15.10.2012 - 17:38
fuente

Lea otras preguntas en las etiquetas