网络与信息安全学报 ›› 2019, Vol. 5 ›› Issue (1): 30-36.doi: 10.11959/j.issn.2096-109x.2019004

• 专栏:密码攻防技术研究及应用探索 • 上一篇    下一篇

RSA-CRT密码防御算法的故障注入攻击

孔凡玉1(),乔咏2,刘蓬涛3,刘晓东1,周大水1   

  1. 1 山东大学网络信息安全研究所,山东 济南 250100
    2 中标软件有限公司,北京 100190
    3 山东政法学院网络空间安全学院,山东 济南 250014
  • 修回日期:2018-12-28 出版日期:2019-02-01 发布日期:2019-04-10
  • 作者简介:孔凡玉(1978- ),男,山东莱芜人,博士,山东大学副教授,主要研究方向为密码学与信息安全。|乔咏(1977- ),男,北京人,中标软件有限公司高级工程师,主要研究方向为系统与软件安全。|刘蓬涛(1980- ),女,山东蓬莱人,山东政法学院副教授,主要研究方向为密码学。|刘晓东(1975- ),男,山东寿光人,博士,山东大学讲师,主要研究方向为密码学。|周大水(1963- ),男,山东潍坊人,山东大学教授,主要研究方向为网络系统安全。
  • 基金资助:
    国家自然科学基金项目资助(61602275)

Fault-injection attack on countermeasure algorithms of RSA-CRT cryptosystem

Fanyu KONG1(),Yong QIAO2,Pengtao LIU3,Xiaodong LIU1,Dashui ZHOU1   

  1. 1 Institute of Network Security,Shandong University,Jinan 250100,China
    2 China Standard Software Co.,Ltd.,Beijing 100190,China
    3 School of Cyberspace Security,Shandong University of Political Science and Law,Jinan 250014,China
  • Revised:2018-12-28 Online:2019-02-01 Published:2019-04-10
  • Supported by:
    The National Natural Science Foundation of China(61602275)

摘要:

RSA 密码是在 TLS、SSL、IPSec 等网络安全协议中广泛使用的密码算法,其安全性至关重要。在FDTC 2014会议上,Rauzy和Guilley提出了改进的基于中国剩余定理的RSA密码实现算法,用于抵抗故障注入攻击。针对Rauzy和Guilley的两个RSA-CRT安全防御算法,提出了相应的故障注入攻击方法,在RSA密码运算过程中注入一个永久性错误,并利用错误的RSA运算结果,计算出RSA私钥。此攻击表明,Rauzy和Guilley的两个RSA安全实现算法不能抵抗故障注入攻击。

关键词: RSA密码, 中国剩余定理, 侧信道攻击, 故障注入攻击

Abstract:

As a widely-applied public-key cryptosystem in TLS,SSL and IPSec protocols,the security of RSA cryptosystem is of great importance.At FDTC 2014,Rauzy and Guilley proposed several improved countermeasure algorithms of RSA implementation based on Chinese remainder theorem,which were used to defeat fault-injection attacks.New fault-injection attacks on two of their countermeasure algorithms are proposed.During the RSA computation process,a permanent fault is injected and then a faulty RSA signature result is induced.The RSA private key can be obtained by using the faulty RSA signature and the correct result.Therefore,Rauzy and Guilley’s two countermeasure algorithms cannot resist our fault-injection attack.

Key words: RSA cryptosystem, Chinese remainder theorem, side channel attack, fault-injection attack

中图分类号: 

No Suggested Reading articles found!