home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / sci / crypt / 5632 < prev    next >
Encoding:
Text File  |  1992-12-13  |  1.2 KB  |  29 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!spool.mu.edu!darwin.sura.net!mojo.eng.umd.edu!disney.src.umd.edu!tedwards
  3. From: tedwards@eng.umd.edu (Thomas Grant Edwards)
  4. Subject: Re: Chosen crypto-text attack on RSA
  5. Message-ID: <1992Dec13.150444.8941@src.umd.edu>
  6. Sender: news@src.umd.edu (C-News)
  7. Organization: Project GLUE, University of Maryland, College Park
  8. References: <1992Dec4.102242.25130@extropia.wimsey.bc.ca> <YSN9FVS@minnie.zdv.uni-mainz.de>
  9. Date: Sun, 13 Dec 1992 15:04:44 GMT
  10. Lines: 17
  11.  
  12. In article <YSN9FVS@minnie.zdv.uni-mainz.de> pom@anke.imsd.uni-mainz.DE (Prof. Dr. Klaus Pommerening) writes:
  13. >Assume Alice has sent an encrypted message c, and Charles
  14. >(the eavesdropper) has got c and wants to know the
  15. >corresponding plaintext m. Let n be Alice's public
  16. >modulus, e the public exponent, and d the private exponent
  17. >(assume c < n); then m = c^d mod n.
  18. >2. Charles gets Alice to decrypt y (or to sign y, if the same
  19. >   keys are used for signature). He gets u = y^d mod n.
  20. >3. Now Charles calculates 
  21. >      tu mod n = x^{-d}*y^d mod n = x^{-d}*x^d*c^d mod n = m.
  22. >Never sign a document that Charles presents to you!
  23.  
  24. I wonder if PGP 2.2 will have this analysis feature!
  25.  
  26. -Thomas
  27.  
  28.  
  29.