RSA-CRT密碼防御算法的故障注入攻擊
作者:孔凡玉; 喬詠; 劉蓬濤; 劉曉東; 周大水 山東大學網絡信息安全研究所; 山東濟南250100; 中標軟件有限公司; 北京100190; 山東政法學院網絡空間安全學院; 山東濟南250014
摘要:RSA密碼是在TLS、SSL、IPSec等網絡安全協議中廣泛使用的密碼算法,其安全性至關重要。在FDTC2014會議上,Rauzy和Guilley提出了改進的基于中國剩余定理的RSA密碼實現算法,用于抵抗故障注入攻擊。針對Rauzy和Guilley的兩個RSA-CRT安全防御算法,提出了相應的故障注入攻擊方法,在RSA密碼運算過程中注入一個永久性錯誤,并利用錯誤的RSA運算結果,計算出RSA私鑰。此攻擊表明,Rauzy和Guilley的兩個RSA安全實現算法不能抵抗故障注入攻擊。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社。
網絡與信息安全學報雜志
網絡與信息安全學報雜志, 雙月刊,本刊重視學術導向,堅持科學性、學術性、先進性、創新性,刊載內容涉及的欄目:綜述、專欄Ⅰ:語音圖像與音視頻處理、專欄Ⅱ:機器學習及安全應用、學術論文等。于2015年經新聞總署批準的正規刊物。
- 統計源期刊
- 1-3個月審核
