Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / WinForms, .Net Framework Новый топик    Ответить
 подозрительное поведение RSACryptoServiceProvider - одно и то же число  [new]
Я вам не Димон.
Member

Откуда:
Сообщений: 57
Разбираясь с работой класса RSACryptoServiceProvider заметил странную вещь:
при любой новой генерации ключей (публичного и секретного)
открытая экспонента всегда равна числу 65537

Если экспортировать ключи в XML то можно видеть строку
<Exponent>AQAB</Exponent>

AQAB - это запись числа 65537 в формате base64.

Это меня настораживает.
Не является ли тот факт, что открытая экспонента всегда равна одному и тому же числу показателем того, что в этой системе пониженная криптостойкость?

Есть ли какая-то другая библиотека (сборка) для .NET где более серьёзно реализован алгоритм RSA ?
17 сен 18, 17:22    [21677216]     Ответить | Цитировать Сообщить модератору
 Re: подозрительное поведение RSACryptoServiceProvider - одно и то же число  [new]
LR
Member

Откуда: 8P8C
Сообщений: 2403
https://ru.wikipedia.org/wiki/RSA
Выбирается целое число e ( 1 < e < φ ( n )), взаимно простое со значением функции φ ( n ).
Число e называется открытой экспонентой (англ. public exponent)
Обычно в качестве e берут простые числа, содержащие небольшое количество единичных бит в двоичной записи, например, простые из чисел Ферма: 17, 257 или 65537, так как в этом случае время, необходимое для шифрования с использованием быстрого возведения в степень будет меньше.
Слишком малые значения e, например 3, потенциально могут ослабить безопасность схемы RSA.

А какой смысл варьировать открытую экспоненту (и усложнять задачу), если она все-равно "открытая"?
65537 - достаточно большое число, чтобы не беспокоится о понижении криптостойкости.
17 сен 18, 18:11    [21677251]     Ответить | Цитировать Сообщить модератору
 Re: подозрительное поведение RSACryptoServiceProvider - одно и то же число  [new]
Я вам не Димон.
Member

Откуда:
Сообщений: 57
LR
65537 - достаточно большое число
ну так речь не о том, большое или маленькое - а о том, что оно всегда одно и тоже, что не соответствует описанию алгоритма, где экспонента выбирается случайно.
18 сен 18, 07:09    [21677554]     Ответить | Цитировать Сообщить модератору
 Re: подозрительное поведение RSACryptoServiceProvider - одно и то же число  [new]
LR
Member

Откуда: 8P8C
Сообщений: 2403
Я вам не Димон.
ну так речь не о том, большое или маленькое - а о том, что оно всегда одно и тоже, что не соответствует описанию алгоритма, где экспонента выбирается случайно.

Не нужно придумывать того, чего нет, экспонента выбирается не случайно (должна удовлетворять определенным условиям). То, что "оно всегда одно и тоже" - еще раз задам вопрос - и что? Чем было бы лучше, если бы было "оно каждый раз разное"? Очевидно, ничем, т.к. для злоумышленника оно всегда известно и "всегда одно и тоже" в каждом конкретном случае.
18 сен 18, 11:58    [21677882]     Ответить | Цитировать Сообщить модератору
 Re: подозрительное поведение RSACryptoServiceProvider - одно и то же число  [new]
LR
Member

Откуда: 8P8C
Сообщений: 2403
Вот здесь детально объясняется, почему 65537 является оптимальным значением.
18 сен 18, 13:47    [21678088]     Ответить | Цитировать Сообщить модератору
Все форумы / WinForms, .Net Framework Ответить