RSA

На занятии по разбору криптостойкости системы RSA студент(слушатель) задал интересный(с моей точки зрения) вопрос, который выкладываю здесь.
Пусть получили шифрованное сообщение системы RSA, открытый ключ знаем, зашифруем им это шифрованное сообщение, потом снова зашифруем и т.д. Что увидим в этом процессе?

Раз никто, то я:
Зашифруем и расшифруем сообщение "САВ" по алгоритму RSA. Для простоты возьмем небольшие числа — это сократит наши расчеты.
 Выберем p=3 and q=11.
 Определим n= 3*11=33.
 Hайдем (p-1)*(q-1)=20. Следовательно, d будет равно, например, 3: (d=3).
 Выберем число е по следующей формуле: (e*3) mod 20=1. Значит е будет равно, например, 7: (e=7).
 Представим шифруемое сообщение как последовательность чисел в диапозоне от 0 до 32 (не забывайте, что кончается на n-1). Буква А =1, В=2, С=3.
Теперь зашифруем сообщение, используя открытый ключ {7,33}
C1 = (3^7) mod 33 = 2187 mod 33 = 9;
C2 = (1^7) mod 33 = 1 mod 33 = 1;
C3 = (2^7) mod 33 = 128 mod 33 = 29;

Теперь расшифруем данные, используя закрытый ключ {3,33}.
M1=(9^3) mod 33 =729 mod 33 = 3(С);
M2=(1^3) mod 33 =1 mod 33 = 1(А);
M3=(29^3) mod 33 = 24389 mod 33 = 2(В);

Данные расшифрованы!
Теперь 9(это шифрованная С) шифруем открытым ключом (7,33) – (9^7)mod33=15, (15)^7mod33=27, (27^7)mod33=3, (3^7)mod33=9. Получили повторение шифрованного текста, значит на предыдущем шаге был открытый текст.
Таким образом, ПОЛУЧЕН ОТКРЫТЫЙ ТЕКСТ БЕЗ ЗНАНИЯ ЗАКРЫТОГО КЛЮЧА!!!!

Хотелось бы узнать у миносователей. Они поставили минусы потому, что:
-данный факт не интересен, не представляет научного и практического интереса,
-он уже хорошо известен
-прочее.
Думаю, что , если бы я здесь выложил решение гипотезы Кука, то все равно получил бы минусы.
Может не надо прятаться.

2-й и 3-й посты минусовал я, т.к. во втором Вы ничего не доказали (доказать нужно в общем случае, а не на примере конкретных чисел), а третий т.к. я считаю приведенную задачу неинтересной (RSA ИМХО самая скучная тема классического курса теории чисел).

Андрей Михайлович, а Вы могли бы доказать, что это не всегда. Хотя бы один противоречащий пример.

Мне задача не нравится, думать я над ней не хочу, как следствие привести контрпример не могу, но из этого, разумеется, ничего не следует.

Все равно спасибо.

И сколько ж раз нужно шифровать? Уж не получится ли, что быстрее n факторизуется?

>> -данный факт не интересен, не представляет научного и практического интереса <<

Никакого.

Теоретически это может представлять практический интерес, но только в одном случае — если противник идиот (и сгенерил плохой публичный ключ) или сознательно подкладывает дезу.

Только вот не верю я в такой клинический идиотизм, и никто не поверит. Так что дезу таким топорным образом тоже всучить не получится.

В качестве упражнения для проверки студенческого идиотизма может и сгодится.

Я немного о другом. Нет научного интереса в том, что кольцо вычетов по модулю n когда-то исчерпается. Про практический интерес возведения в степень и хранения остатков (по сравнению с тривиальной факторизацией n) — это вообще без комментариев.

Спасибо за ответ.
В практическом криптоанализе ничего доказывать не надо. Все строится на нахождении ошибок противника. Получил открытый текст-получи орден.

А потом в открытом тексте обнаруживается деза и орденоносца отправляют в ссылку на остров Ратманова — крики чаек дешифровывать.

Существует ли метод дешифрования криптограммы, зашифрованной шифром Виженера. Исходные данные: открытый текст-английский (знаю вероятности букв) и имею шифрованный текст криптограммы.

Некоторая цифра зашифрована шифрсистемой RSA, получился шифртекст 125. Известен модуль m=391 и открытый ключ е=3. Секретный ключ не известен. Требуется дешифрование. Я сделал, но не уверен-7.
Задача олимпиады ИКСИ.

Пошел на олимпиаду ИКСИ без подготовки, получил вот такую задачу, как к ней подходить?
Сообщение было зашифровано шифром Виженера с использованием ключевого слова из пяти букв. Результат зашифрования выглядит так:

мхлщлифцбдюгишсптаивпбьдюолдьуэюыйемхл

Восстановите исходное сообщение и ключевое слово.