网络与信息安全学报 ›› 2019, Vol. 5 ›› Issue (1): 30-36.doi: 10.11959/j.issn.2096-109x.2019004

• 专栏:密码攻防技术研究及应用探索 • 上一篇    下一篇

RSA-CRT密码防御算法的故障注入攻击

孔凡玉1(),乔咏2,刘蓬涛3,刘晓东1,周大水1   

  1. 1 山东大学网络信息安全研究所,山东 济南 250100
    2 中标软件有限公司,北京 100190
    3 山东政法学院网络空间安全学院,山东 济南 250014
  • 修回日期:2018-12-28 出版日期:2019-02-01 发布日期:2019-04-10
  • 作者简介:孔凡玉(1978- ),男,山东莱芜人,博士,山东大学副教授,主要研究方向为密码学与信息安全。|乔咏(1977- ),男,北京人,中标软件有限公司高级工程师,主要研究方向为系统与软件安全。|刘蓬涛(1980- ),女,山东蓬莱人,山东政法学院副教授,主要研究方向为密码学。|刘晓东(1975- ),男,山东寿光人,博士,山东大学讲师,主要研究方向为密码学。|周大水(1963- ),男,山东潍坊人,山东大学教授,主要研究方向为网络系统安全。
  • 基金资助:
    国家自然科学基金项目资助(61602275)

Fault-injection attack on countermeasure algorithms of RSA-CRT cryptosystem

Fanyu KONG1(),Yong QIAO2,Pengtao LIU3,Xiaodong LIU1,Dashui ZHOU1   

  1. 1 Institute of Network Security,Shandong University,Jinan 250100,China
    2 China Standard Software Co.,Ltd.,Beijing 100190,China
    3 School of Cyberspace Security,Shandong University of Political Science and Law,Jinan 250014,China
  • Revised:2018-12-28 Online:2019-02-01 Published:2019-04-10
  • Supported by:
    The National Natural Science Foundation of China(61602275)

摘要:

RSA 密码是在 TLS、SSL、IPSec 等网络安全协议中广泛使用的密码算法,其安全性至关重要。在FDTC 2014会议上,Rauzy和Guilley提出了改进的基于中国剩余定理的RSA密码实现算法,用于抵抗故障注入攻击。针对Rauzy和Guilley的两个RSA-CRT安全防御算法,提出了相应的故障注入攻击方法,在RSA密码运算过程中注入一个永久性错误,并利用错误的RSA运算结果,计算出RSA私钥。此攻击表明,Rauzy和Guilley的两个RSA安全实现算法不能抵抗故障注入攻击。

关键词: RSA密码, 中国剩余定理, 侧信道攻击, 故障注入攻击

Abstract:

As a widely-applied public-key cryptosystem in TLS,SSL and IPSec protocols,the security of RSA cryptosystem is of great importance.At FDTC 2014,Rauzy and Guilley proposed several improved countermeasure algorithms of RSA implementation based on Chinese remainder theorem,which were used to defeat fault-injection attacks.New fault-injection attacks on two of their countermeasure algorithms are proposed.During the RSA computation process,a permanent fault is injected and then a faulty RSA signature result is induced.The RSA private key can be obtained by using the faulty RSA signature and the correct result.Therefore,Rauzy and Guilley’s two countermeasure algorithms cannot resist our fault-injection attack.

Key words: RSA cryptosystem, Chinese remainder theorem, side channel attack, fault-injection attack

中图分类号: 

[1] 王艺,诸瑾文,来勐. 从M2M业务走向泛在网[J]. 电信科学, 2009, 25(12): 13 -16 .
[2] 申兴发,陈积明,王 智,戴国骏. 面向移动目标的传感器网络覆盖质量度量与优化[J]. 通信学报, 2008, 29(11): 32 -252 .
[3] 张军,杜结. PoE技术在FTTH建设中的应用和创新——上海“城市光网”技术创新和应用实践之一[J]. 电信科学, 2012, 28(3): 132 -137 .
[4] 黎春强,董裕艺. 电信网管性能资源数据管控系统的研究和设计[J]. 电信科学, 2012, 28(3): 138 -149 .
[5] 李 晶,刘振芳,李爱红,沈荣骏. TCM-8PSK在非线性卫星信道下的误码性能研究[J]. 通信学报, 2006, 27(8): 18 -103 .
[6] 王振永,王 平,顾学迈,郭 庆. 卫星网络中永久星间链路的设计方法研究[J]. 通信学报, 2006, 27(8): 23 -133 .
[7] 姜明,赵春明,何善宝,单鸣. 低复杂度的LDPC码联合编译码构造方法研究[J]. 通信学报, 2005, 26(2): 15 -86 .
[8] 杨卫东1,2,何云华2,3,孙利民2,3. 车载自组网节点轨迹隐私攻防博弈模型[J]. 通信学报, 2013, 34(Z1): 32 -245 .
[9] 何维,谢人超,黄韬,刘人锋. 区域空间应急通信系统研究[J]. 电信科学, 2014, 30(6): 60 -66 .
[10] 刘方斌,张 琨,李 海,张 宏. 无可信中心的门限追踪ad hoc网络匿名认证[J]. 通信学报, 2012, 33(8): 25 -213 .