¿Los métodos como el Mersenne generalizado son una forma segura de encontrar p y q? [cerrado]

-3

Hay muchos métodos para encontrar rápidamente números primos muy grandes. La mayoría de ellos tienen listas completas.

¿Es posible que un atacante intente adivinar que p o q se generó utilizando un método de este tipo?

En caso afirmativo, ¿debo tratar de verificar mi coincidencia con un caso como este, cuando genero números primos con números aleatorios puros (generar un número aleatorio y verificar) ? Incluso si la probabilidad es demasiado baja (en el caso de que quiera estar muy seguro de la calidad de la clave) ?

    
pregunta user2284570 24.04.2014 - 23:24
fuente

1 respuesta

2

Nadie genera números primos para claves RSA usando estos métodos especializados para números primos muy grandes, por dos razones:

  1. Estos números primos tienen una gran cantidad de estructura matemática (simplemente no hay ningún caso primo sino muy específico) que solo puede debilitar el algoritmo si se usa para un par de claves RSA.

  2. Para RSA no queremos primos grandes, solo primos de tamaño mediano. De hecho, si tiene una clave RSA de 2048 bits, sabe que los factores primos no pueden ser más largos que 2048 bits (eso es una certeza matemática), por lo que en particular no pueden haberse generado con un método que produce primos con millones de bits.

Es inútil verificar si un primo generado aleatoriamente cae dentro de una "categoría especial": la probabilidad de tal ocurrencia es mucho menor (realmente mucho menor, por un factor de muchos millones de habitantes) que la probabilidad de que en este momento, como Lees estas líneas, un cuervo afligido con esquizofrenia atraviesa tu ventana y te mutila al arrancarte el ojo izquierdo. Si no te preocupas por los cuervos oftalmólogos, entonces no te preocupes por los números primos para las claves RSA.

    
respondido por el Thomas Pornin 24.04.2014 - 23:44
fuente

Lea otras preguntas en las etiquetas