Es ging um eine Schwachstelle von RSA, unter folgenden Voraussetzungen:
2 offentlich schlüssel:
(n,e) (n,f),
n sei die selbe und ggt(e,f)=1
Mit dem erweiterten eukl. Algo(e,f) hat man x und y. (1=e*x+y*f)
-> eine exakt gleiche Nachricht mit dem selben n wird von beiden verschlüsselt:
Ce = m^e (mod n)
Cf = m^f (mod n)
Dann kann man aus Ce, Cf,x ,y die Nachricht berechnen, was wiederum zu meinem Problem führt:
Ce^x * Cf^y = (m^e)^x*(m^f)^y = m^(e*x+y*f) = m^1 = m
Ich wollte wiessen, inwieweit das machbar ist
und hätte auch einen 512-bit-Fall um das zu testen....