Forum de mathématiques - Bibm@th.net
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
- Accueil
- » Cryptographie
- » RSA Chinese Remainder Theorem
- » Répondre
Répondre
Résumé de la discussion (messages les plus récents en premier)
- Raoul722
- 27-10-2014 21:48:12
Je crois avoir compris,
comme [tex]d = e^{-1} \bmod (p-1)(q-1)[/tex], on calcule [tex]\bmod (p-1)[/tex] et [tex]\bmod (q-1)[/tex] car de cette manière on a bien [tex]d_p = e^{-1} \bmod (p-1)[/tex] et [tex]d_q = e^{-1} \bmod (q-1)[/tex].
C'est bien cela ?
- Raoul722
- 27-10-2014 18:51:16
Bonjour à tous,
J'ai découvert la version CRT du cryptosystème RSA où l'on décrypte modulo chaque facteur de [tex]n[/tex] et on assemble ensuite la solution via le lemme chinois.
Voilà il y a une petite chose que je ne comprends pas :
Donc on va chercher à traiter le problème modulo [tex]p[/tex] et [tex]q[/tex] où [tex]n=pq[/tex].
Pour ce faire, on calcule [tex]c_p = d \bmod (p-1)[/tex] et [tex]c_q = d \bmod (q-1)[/tex]
Ma question est la suivante : pourquoi on réduit modulo [tex]p-1[/tex] au lieu de [tex]p[/tex] (respectivement [tex]q-1[/tex] au lieu de [tex]q[/tex]) ?
Il y a un risque d'attaque dans le cas où on réduit modulo [tex]p[/tex] (respectivement [tex]q[/tex]) ?
Tous les calculs qui succèdent sont effectués modulo [tex]p[/tex] et [tex]q[/tex] si je me trompe pas.
Merci beaucoup pour m'éclaircir sur la question :)