Bunder等人于2016年提出了利用连分式方法求解模方程中未知变量的问题,并将该问题扩展到对三种RSA变型方案的安全性分析.该模方程的表达式为ed≡1 mod (p^2-1)(q^2-1),其中N=pq为RSA模数,且p和q的规模是任意的, e和d分别为方案的公钥和私钥.类似于RSA方案的小解密指数分析, Bunder等人给出了基于上述模方程的相关小解密指数分析结果.本文利用Coppersmith方法大幅度改进了Bunder等人的分析结果,扩大了可以实现的上述三种变型RSA方案小解密指数攻击的参数范围.对于上述模方程中的未知变量的求解,我们在构造格时,通过添加额外的参数使得p和q在不同规模下,尽可能优化格的构造,提升了之前的结果.最后,通过实验验证了我们的方法.
