1
Est-ce que quelqu'un connaît les mathématiques derrière une attaque sur DSA où le module p a p-1 constitué de seulement de petits facteurs. En réalité, cela n'arriverait pas car le générateur de clés garantirait que ce n'est pas le cas. Il y a beaucoup d'informations sur le web pour générer de bons paramètres d'entrée pour DSA, de sorte qu'il est difficile à cracker mais pas d'information sur comment trouver X si le module p a p-1 constitué de seulement de petits facteurs.Attaque mathématique sur l'algorithme de signature numérique