Das Menü Gitterbasierte Angriffe auf RSA enthält folgende Befehle:
Faktorisieren mit teilweise bekanntem p | Angriff auf RSA mit Gitterreduktionsverfahren, sofern ein Teil eines der beiden Primfaktoren von N bekannt ist. |
Angriff auf stereotype Nachrichten | Angriff auf RSA mit Gitterreduktionsverfahren, sofern ein Teil des ursprünglichen Klartextes einer abgefangenen Nachricht bekannt und e klein ist. |
Angriff auf kleine geheime Exponenten | Angriff auf RSA mit Gitterreduktionsverfahren, sofern d im Verhältnis zu N zu klein gewählt ist. |