期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到5篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
一种针对RSA-CRT的功耗分析攻击方法 被引量:7
1
作者 成为 谷大武 +1 位作者 郭筝 张雷 《通信技术》 2011年第6期123-125,128,共4页
RSA-CRT作为RSA的一种快速实现方式,被广泛应用于智能卡等计算能力有限的设备。文中提出一种针对该实现方式的旁路攻击方法,通过选择合适的输入数据,对模余运算之后的中间结果进行功耗分析。该方法先确定其中一个素数的位数,根据素数的... RSA-CRT作为RSA的一种快速实现方式,被广泛应用于智能卡等计算能力有限的设备。文中提出一种针对该实现方式的旁路攻击方法,通过选择合适的输入数据,对模余运算之后的中间结果进行功耗分析。该方法先确定其中一个素数的位数,根据素数的位数选择合适的输入数据再进行一次差分功耗分析攻击,逐字节得到该素数。仿真实验结果表明,新的攻击方案是行之有效的,与在同一位置进行攻击的MRED方法相比,新方法减少了所需要的功耗波形条数,有效地提高了攻击效率。 展开更多
关键词 rsa-crt 功耗分析 模余 MRED
原文传递
针对RSA-CRT数字签名的光故障攻击研究 被引量:4
2
作者 王红胜 纪道刚 +1 位作者 张阳 陈开颜 《电子设计工程》 2015年第6期12-15,共4页
通过研究密码芯片SRAM存储单元构造,利用激光改变进行运算的SRAM存储单元的逻辑状态,分析光注入对SRAM存储单元的影响。以Montgomery乘的RSA-CRT数字签名算法为攻击对象,分析其算法的实现过程和故障注入机理。针对密码芯片实现的8位RSA-... 通过研究密码芯片SRAM存储单元构造,利用激光改变进行运算的SRAM存储单元的逻辑状态,分析光注入对SRAM存储单元的影响。以Montgomery乘的RSA-CRT数字签名算法为攻击对象,分析其算法的实现过程和故障注入机理。针对密码芯片实现的8位RSA-CRT签名算法,使用半导体激光作为注入光源,搭建光注入实验平台,在计算Sq时刻进行故障注入,从而得到故障签名,通过分析故障签名与N的关系,成功的获得了大素数q,验证了光故障攻击的有效性。 展开更多
关键词 密码芯片 数字签名 rsa-crt 光故障攻击 Montgomery乘
下载PDF
一种基于模板的RSA-CRT模约减攻击方法
3
作者 马向亮 乌力吉 +3 位作者 王宏 张向民 黄克振 刘玉岭 《电子学报》 EI CAS CSCD 北大核心 2024年第3期689-695,共7页
目前针对RSA-CRT的建模类攻击研究较少,本文以模约减操作为研究对象,提出了一种针对RSA-CRT实现的模板攻击方法.该方法的核心是解决了如何由模约减后中间值的汉明重量恢复RSA-CRT私钥的难题.该方法的特点是基于模约减后中间值的汉明重... 目前针对RSA-CRT的建模类攻击研究较少,本文以模约减操作为研究对象,提出了一种针对RSA-CRT实现的模板攻击方法.该方法的核心是解决了如何由模约减后中间值的汉明重量恢复RSA-CRT私钥的难题.该方法的特点是基于模约减后中间值的汉明重量模型建模,通过采集选择密文模约减的能量迹进行模板匹配获取模约减后中间值的汉明重量,由汉明重量变化值恢复中间值,进一步恢复RSA-CRT算法的私钥.另外,该方法的优点在于理想情况下,基于中间值汉明重量模型建立的模板之间可以共用,且对中间值以多少位大小建模没有限制,可以选择字节大小,64位大小,甚至私钥p相同大小,实际环境中可根据泄露信息情况进行选取.最后,本文选择对中间值的最低字节进行建模,验证了该方法的可行性,并给出了防护建议. 展开更多
关键词 模板攻击 rsa-crt 选择密文 模约减 侧信道攻击
下载PDF
Clustering Collision Power Attack on RSA-CRT 被引量:1
4
作者 Wunan Wan Jun Chen +3 位作者 Jinyue Xia Jinquan Zhang Shibin Zhang Hao Chen 《Computer Systems Science & Engineering》 SCIE EI 2021年第2期417-434,共18页
In this paper,we propose two new attack algorithms on RSA implementations with CRT(Chinese remainder theorem).To improve the attack efficiency considerably,a clustering collision power attack on RSA with CRT is introd... In this paper,we propose two new attack algorithms on RSA implementations with CRT(Chinese remainder theorem).To improve the attack efficiency considerably,a clustering collision power attack on RSA with CRT is introduced via chosen-message pairs.This attack method is that the key parameters dp and dq are segmented by byte,and the modular multiplication collisions are identified by k-means clustering.The exponents dp and dq were recovered by 12 power traces of six groups of the specific message pairs,and the exponent d was obtained.We also propose a second order clustering collision power analysis attack against RSA implementation with CRT,which applies double blinding exponentiation.To reduce noise and artificial participation,we analyze the power points of interest by preprocessing and k-means clustering with horizontal correlation collisions.Thus,we recovered approximately 91%of the secret exponents manipulated with a single power curve on RSA-CRT with countermeasures of double blinding methods. 展开更多
关键词 Collision attack power analysis attack chosen-message attack module exponentiation rsa-crt
下载PDF
抗侧沟道泄漏信息攻击的安全RSA-CRT算法研究
5
作者 蒋惠萍 毛志刚 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2004年第12期1695-1698,共4页
在信息安全领域中侧沟道泄漏信息(SCI)攻击可以利用加密算法的特点和硬件模块的泄漏信息分析出加密硬件中的关键信息.其中故障分析(Bellcore-Lenstra)和差分功耗分析(differentialpoweranalysis,DPA)是该类攻击中的主要方法.由于该类攻... 在信息安全领域中侧沟道泄漏信息(SCI)攻击可以利用加密算法的特点和硬件模块的泄漏信息分析出加密硬件中的关键信息.其中故障分析(Bellcore-Lenstra)和差分功耗分析(differentialpoweranalysis,DPA)是该类攻击中的主要方法.由于该类攻击的廉价高效性,在设计采用中国余数定理的安全的并行RSA加密协处理器(RSA-CRT)时必须认真考虑SCI攻击的解决方法.为了获得性价比的最大化,提出把掩码技术和消除中间变量技术引入RSA-CRT算法中来防止SCI攻击,该方案只需增加30%左右的时间消耗,就可以实现安全的RSA-CRT算法,同时简要说明了改进的RSA-CRT算法能够有效的防止sidechannelinformation攻击. 展开更多
关键词 rsa-crt算法 侧沟道泄漏信息 故障分析 差分功耗分析
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部