环Zn上圆锥曲线的RSA密码的短私钥攻击的注记

摘要

在ChinaCrypt'2006会议上,孙琦等学者得到以下结论:(i)环Zn上的圆锥或椭圆曲线的RSA密码,能够抵抗Wiener的短私钥攻击;(ii)Zn上的RSA密码体制,当满足d=e-1(modLCM(p-1,q-1))时,也能够抵抗Wiener攻击;(iii)环Zn上的圆锥或椭圆曲线的RSA密码,能够抵抗Boneh-Durfee的短私钥攻击.近来,秦宝东等证明环Zn上的圆锥曲线的RSA密码不能抵抗Wiener的连分数攻击.本文讨论上述的(ii)、(iii)问题,证明以下结论:Zn上的RSA密码体制,当d=e-1(modLCM(p-1,q-1))时,在满足一定条件下仍然不能够抵抗Wiener攻击;环Zn上的圆锥或椭圆曲线的RSA密码体制,当私钥d