标题: RSA相关的趣味数学题(4)

https://scz.617.cn/misc/201606031628.txt

参看:

GNUTLS signature forgery - Yutaka Oiwa, Kazukuni Kobara, Hajime Watanabe [2006-09-26]
http://lists.gnupg.org/pipermail/gnutls-dev/2006-September/001240.html

某RSA实现接受这样的签名数据:

00 01 FF FF 00 30 ?? 30 ?? 06 05 2B 0E 03 02 1A 04 ?? GARBAGE 04 14 SHA1

已知:

e           = 3
n_bits      = 1024
hashtype    = sha1
message     = "Hello,world"

求一个s，使得s的e次幂符合上述模板。

可能没有实际意义，充满好奇心的可以试试。

只要n的位数足够大，可以攻击更大的e，比如"n=4096,e=11"，但e=65537实在太大了，
n的位数不可能跟得上。