⚠️Атака на RSA с малым e
Малый публичный показатель e = 3 (или 17, 65537). Уязвимость: если m³ < n, тогда c = m³ mod n = m³ → m = ∛c (без модуля). Broadcast attack: одно сообщение m шифруется для 3 получателей (n₁, n₂, n₃, e=3) → Китайская теорема об остатках → восстановление m. Защита: padding (OAEP, PKCS#1 v2), использовать e = 65537.
📖6 мин чтения📊Уровень 8🗺️1 подтем📅19 февраля 2026 г.
🗺️ Mind Map
Загрузка карты...
❓Часто задаваемые вопросы
Атака на RSA с малым e — это тема о правилах, механизмах и практиках в своей области. Она помогает понять, как принимаются решения и к каким последствиям они приводят.