RSA-CRT密码防御算法的故障注入攻击
作者: 山东大学网络信息安全研究所; 山东济南250100; 中标软件有限公司; 北京100190; 山东政法学院网络空间安全学院; 山东济南250014
摘要:RSA密码是在TLS、SSL、IPSec等网络安全协议中广泛使用的密码算法,其安全性至关重要。在FDTC2014会议上,Rauzy和Guilley提出了改进的基于中国剩余定理的RSA密码实现算法,用于抵抗故障注入攻击。针对Rauzy和Guilley的两个RSA-CRT安全防御算法,提出了相应的故障注入攻击方法,在RSA密码运算过程中注入一个永久性错误,并利用错误的RSA运算结果,计算出RSA私钥。此攻击表明,Rauzy和Guilley的两个RSA安全实现算法不能抵抗故障注入攻击。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
相关热门期刊
