¿Qué método se usa para verificar la primalidad del número en la criptografía RSA?

Por lo general, se realizan múltiples pruebas aleatorias de Miller-Rabin. El código es lo suficientemente simple como para no haber visto problemas de malas implementaciones, y las posibilidades de que los compuestos pasen incluso una prueba en tamaños RSA son extremadamente pequeñas.

Los problemas típicos no son una falla de múltiples pruebas de MR que pasan un compuesto, sino problemas estructurales donde los números de alguna manera ni siquiera obtuvieron una prueba básica.

FIPS 186–4 tiene mucha información sobre este tema para RSA, DSA y ECDSA. Incluye recomendaciones para la cantidad de pruebas de MR, así como la recomendación de incluir una prueba de Lucas. Hay implementaciones de pseudocódigo de la mayoría de las funciones necesarias para las implementaciones. También muestran un algoritmo recomendado de Shawe-Taylor.

Existen algunos otros métodos, como los generadores principales probados. Esto incluye el método de Maurer (existen varias implementaciones en diferentes idiomas) y Shawe-Taylor. Estos crean primos probados al azar utilizando pruebas básicas (teorema de Pocklington o BLS75 3 o 5). Sin embargo, no conozco muchos programas que los utilicen (en código abierto sospecho que la mayoría de la gente nunca ha oído hablar de ellos).

Soy consciente de un módulo que realiza pruebas de primalidad opcionales utilizando ECPP en el primo aleatorio, pero es muy poco común. Creo que usar BPSW (una prueba de Miller-Rabin de base 2 más una prueba fuerte de Lucas) más pruebas de Miller-Rabin adicionales opcionales será lo suficientemente rápido y bueno. Llegamos a 36 años sin encontrar un solo contraejemplo BPSW incluso con búsquedas específicas.

Related Content

Si [math] pq [/ math] divide [math] p ^ 2 + q ^ 2 + r ^ 2 + s ^ 2 [/ math], donde [math] p, q, r, s [/ math] son ​​positivos enteros, [matemáticas] p [/ matemáticas] y [matemáticas] q [/ matemáticas] son ​​relativamente primos, [matemáticas] r [/ matemáticas] y [matemáticas] s [/ matemáticas] también lo son, y [matemáticas] pq = rs [/ math], ¿al menos uno de los números tiene que ser 1?

¿Cuál es la relación entre la hipótesis de Riemann y la conjetura de Birch y Swinnerton-Dyer?

¿Hay infinitos enteros positivos que no se pueden escribir como ([matemáticas] (a ^ 2 + d ^ 2) / (bc)) * ((b ^ 2 + c ^ 2) / (ad)) [/ matemáticas], donde a, b, cyd son enteros relativamente primos y positivos?

¿Crees que la hipótesis de Riemann es incluso posible de probar o refutar y qué tal el resto de los problemas del Milenio?

¿Para qué sirve la función aritmética?

More Interesting

¿Existe un algoritmo de búsqueda local para problemas que contienen números enteros o incluso variables enteras no ordenadas?

¿Crees que hay algo interesante sobre la fórmula [matemáticas] n ^ 2- [n + 1] [/ matemáticas]?

¿Por qué es [math] \ lim_ {n \ to \ infty} \ frac {(m) (m-1) … (m-n + 1)} {n!} = 0 [/ math], donde m es real número, yn es un entero positivo?

¿[Math] f (x) = x ^ 3- (x-1) ^ 3 [/ math] siempre produce un número primo?

Cómo mostrar que la función zeta es analítica solo usando series completas cuando Re (z)> 1

¿Cómo, el resto de la ecuación: (((x * 4) -5) * 2) / 8 siempre se convierte en 2? ¿Hay algún truco en eso?

¿Cuáles son las soluciones de números enteros y primos de [matemática] x ^ 3 + y ^ 2 + z ^ p = 0 [/ matemática] donde [matemática] p> 7 [/ matemática] es primo, [matemática] xyz \ neq 0 [ / math] y [math] z \ neq -1 [/ math]?

¿Cómo contar el número de boletos desde el origen hasta el destino en combinatoria?

¿Existen aplicaciones prácticas (directas o indirectas) para encontrar grandes primos de Fermat? Creo que la criptografía es una, pero no tengo idea de por qué.

¿Para qué valor de a & b en la ecuación x ^ 3 + ax ^ 2-bx + 10 = 0 es completamente divisible por x ^ 2-3x + 2) = 0?