RSA-CRT密码防御算法的故障注入攻击
作者: 山东大学网络信息安全研究所; 山东济南250100; 中标软件有限公司; 北京100190; 山东政法学院网络空间安全学院; 山东济南250014
摘要:RSA密码是在TLS、SSL、IPSec等网络安全协议中广泛使用的密码算法,其安全性至关重要。在FDTC2014会议上,Rauzy和Guilley提出了改进的基于中国剩余定理的RSA密码实现算法,用于抵抗故障注入攻击。针对Rauzy和Guilley的两个RSA-CRT安全防御算法,提出了相应的故障注入攻击方法,在RSA密码运算过程中注入一个永久性错误,并利用错误的RSA运算结果,计算出RSA私钥。此攻击表明,Rauzy和Guilley的两个RSA安全实现算法不能抵抗故障注入攻击。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社。
网络与信息安全学报杂志
网络与信息安全学报杂志, 双月刊,本刊重视学术导向,坚持科学性、学术性、先进性、创新性,刊载内容涉及的栏目:综述、专栏Ⅰ:语音图像与音视频处理、专栏Ⅱ:机器学习及安全应用、学术论文等。于2015年经新闻总署批准的正规刊物。
- 统计源期刊
- 1-3个月审核
