标题: RSA相关的趣味数学题(2)

https://scz.617.cn/misc/201605101135.txt

参看:

Bleichenbacher's RSA signature forgery based on implementation error - Hal Finney [2006-08-27]
https://www.ietf.org/mail-archive/web/openpgp/current/msg00999.html

已知:

e           = 3
message     = "I'll be back!"
n_bits      = 4096
hashtype    = sha512

针对存在BB2006漏洞的RSA实现求:

signature   = ?
signature^e = ?

由于"FF"填充长度不一，结果并不唯一。

没有实际意义，只是趣味数学题，充满好奇心的可以试试。

若上题顺利，有兴趣者还可以继续。

已知:

e           = 17
message     = "I'll be back!"
n_bits      = 5120
hashtype    = sha1

针对存在BB2006漏洞的RSA实现求:

signature   = ?
signature^e = ?