Supuesto RSA fuerte

En criptografía , el supuesto RSA fuerte establece que el problema RSA es intratable incluso cuando se permite al solucionador elegir el exponente público e ( para e  ≥ 3). Más específicamente, dado un módulo N de factorización desconocida y un texto cifrado C , no es factible encontrar ningún par ( M ,  e ) tal que  C  ≡  M ^e  mod  N. 

El supuesto RSA fuerte se utilizó por primera vez para construir esquemas de firma demostrablemente seguros contra la falsificación existencial sin recurrir al modelo de oráculo aleatorio .

Véase también

• Problema de residuosidad cuadrática
• Supuesto de residuosidad compuesta decisional

Referencias

• Barić N., Pfitzmann B. (1997) Acumuladores sin colisiones y esquemas de firmas de detención de fallos sin árboles. En: Fumy W. (eds) Avances en criptología – EUROCRYPT '97. EUROCRYPT 1997. Apuntes de clase en informática, vol. 1233. Springer, Berlín, Heidelberg. doi :10.1007/3-540-69053-0_33
• Fujisaki E., Okamoto T. (1997) Protocolos estadísticos de conocimiento cero para demostrar relaciones polinómicas modulares. En: Kaliski BS (eds) Advances in Cryptology – CRYPTO '97. CRYPTO 1997. Lecture Notes in Computer Science, vol 1294. Springer, Berlín, Heidelberg. doi :10.1007/BFb0052225
• Ronald Cramer y Victor Shoup . 1999. Esquemas de firma basados ​​en el supuesto RSA fuerte. En Actas de la sexta conferencia de la ACM sobre seguridad informática y de las comunicaciones ( CCS '99 ). Association for Computing Machinery, Nueva York, NY, EE. UU., 46–51. doi :10.1145/319709.319716
• Ronald L. Rivest y Burt Kaliski . 2003. Problema RSA . Archivo PDF