| 一种基于模板的RSA-CRT模约减攻击方法 |
| |
| 引用本文: | 马向亮,乌力吉,王宏,张向民,黄克振,刘玉岭.一种基于模板的RSA-CRT模约减攻击方法[J].电子学报,2024(3):689-695. |
| |
| 作者姓名: | 马向亮 乌力吉 王宏 张向民 黄克振 刘玉岭 |
| |
| 作者单位: | 1. 清华大学集成电路学院;2. 北京邮电大学集成电路学院;3. 清华大学北京信息科学与技术国家研究中心;4. 国家信息技术安全研究中心;5. 中国科学院软件研究所可信计算与信息保障实验室;6. 中国科学院信息工程研究所;7. 中国科学院大学网络安全学院 |
| |
| 摘 要: | 目前针对RSA-CRT的建模类攻击研究较少,本文以模约减操作为研究对象,提出了一种针对RSA-CRT实现的模板攻击方法 .该方法的核心是解决了如何由模约减后中间值的汉明重量恢复RSA-CRT私钥的难题.该方法的特点是基于模约减后中间值的汉明重量模型建模,通过采集选择密文模约减的能量迹进行模板匹配获取模约减后中间值的汉明重量,由汉明重量变化值恢复中间值,进一步恢复RSA-CRT算法的私钥.另外,该方法的优点在于理想情况下,基于中间值汉明重量模型建立的模板之间可以共用,且对中间值以多少位大小建模没有限制,可以选择字节大小,64位大小,甚至私钥p相同大小,实际环境中可根据泄露信息情况进行选取.最后,本文选择对中间值的最低字节进行建模,验证了该方法的可行性,并给出了防护建议.
|
| 关 键 词: | 模板攻击 RSA-CRT 选择密文 模约减 侧信道攻击 |
|
|
