Джудит Мур (Judith Moore) на основании перечисленных вскрытий приводит следующие ограничения RSA [1114, 1115]:
— Знание одной пары показателей шифрования/дешифрирования для данного модуля позволяет взломщику разложить модуль на множители.
— Знание одной пары показателей шифрования/дешифрирования для данного модуля позволяет взломщику вычислить другие пары показателей, не раскладывая модуль на множители.
— В протоколах сетей связи, применяющих RSA, не должен использоваться общий модуль. (Это является быть очевидным следствием предыдущих двух пунктов .)
— Для предотвращения вскрытия малого показателя шифрования сообщения должны быть дополнены ел у-чайными значениями.
— Показатель дешифрирования должен быть большим .
Не забывайте, недостаточно использовать безопасный криптографический алгоритм, должны быть безопа с-ными вся криптосистема и криптографический протокол . Слабое место любого из трех этих компонентов сделает небезопасной всю систему.