一种基于模板的RSA-CRT模约减攻击方法

一种基于模板的RSA-CRT模约减攻击方法
马向亮;乌力吉;王宏;张向民;黄克振;刘玉岭
【期刊名称】《电子学报》
【年(卷),期】2024(52)3
【摘要】目前针对RSA-CRT的建模类攻击研究较少,本文以模约减操作为研究对象,提出了一种针对RSA-CRT实现的模板攻击方法.该方法的核心是解决了如何由模约减后中间值的汉明重量恢复RSA-CRT私钥的难题.该方法的特点是基于模约减后中间值的汉明重量模型建模,通过采集选择密文模约减的能量迹进行模板匹配获取模约减后中间值的汉明重量,由汉明重量变化值恢复中间值,进一步恢复RSA-CRT算法的私钥.另外,该方法的优点在于理想情况下,基于中间值汉明重量模型建立的模板之间可以共用,且对中间值以多少位大小建模没有限制,可以选择字节大小,64位大小,甚至私钥p相同大小,实际环境中可根据泄露信息情况进行选取.最后,本文选择对中间值的最低字节进行建模,验证了该方法的可行性,并给出了防护建议.【总页数】7页(P689-695)
【作者】马向亮;乌力吉;王宏;张向民;黄克振;刘玉岭
【作者单位】清华大学集成电路学院;清华大学北京信息科学与技术国家研究中心;北京邮电大学集成电路学院;国家信息技术安全研究中心;中国科学院软件研究所可信计算与信息保障实验室;中国科学院信息工程研究所;中国科学院大学网络安全学院
【正文语种】中文
【中图分类】TP309.1
【相关文献】
1.一种基于Cache的AES计时模板攻击方法
2.一种基于维度约减的快速人脸检测方法
3.基于不可能差分的SHA3-512约减轮区分攻击
4.读刊明星--柳奕漩家庭
5.基于线性判别分析的模幂掩码模板攻击方法
因版权原因，仅展示原文概要，查看原文内容请购买。