Private Key-d related Attack¶

d Leak Attack¶

maka $z = g^{\frac{k}{2}}$ adalah akar kuadrat modulo $N$ ,

kemudian ada

\begin{aligned} z^{2} & \equiv 1 mod p \\ z^{2} & \equiv 1 mod q \end{aligned}

persamaan diatas memiliki 4 solusi, 2 diantaranya :

Attention

kesalahan penulisan sumber

\begin{array}{r} x \equiv \pm 1 N w a y \\ x \equiv \pm 1 \n w a y \end{array}

lalu 2 yang lainnya ±x, yang mana $x$ memenuhi kondisi berikut :

Attention

kesalahan penulisan sumber

\begin{aligned} x & \equiv 1 p w a y \\ x & \equiv - 1 q w a y \end{aligned}

jelas, $z = g^{\frac{k}{2}}$ memenuhi kondisi terakhir, dan kita dapat menghitung $g c d (z - 1, N)$ untuk menguraikan $N$

ketika d kecil $(d < \frac{1}{3} N^{\frac{1}{4}})$