致盲保护再用CRT防止RSA的故障注入攻击
致盲保护再用CRT防止RSA的故障注入攻击
提问于 2021-05-03 21:35:46
我知道盲可以用来对抗RSA-CRT:RSA定时攻击及盲防上的侧通道定时攻击。
我的问题是:正如BellCoRe所描述的那样,致盲也可以作为一种对抗RSA差别化故障注入攻击的对策(参见:https://hal.archives-ouvertes.fr/hal-00939473/document和https://www.limited-entropy.com/crypto-series-dfa/)。
回答 1
Cryptography用户
回答已采纳
发布于 2021-05-04 23:06:45
在原始Bellcore攻击中,攻击者需要获得一个有效的签名和一个签名,其中一个系数的计算是错误的。断层的确切性质并不重要,只要它影响指数之一。因此,如何计算系数并不重要:失明对此攻击没有影响。
在任何情况下,针对RSA的单一故障Bellcore式攻击的廉价防御方法是在私钥操作之后执行公钥操作,并与私钥操作的输入进行比较。
失明可能有助于更先进的变体涉及多个故障。如果攻击要求以特定的方式发生错误,致盲可能会导致攻击者无法使用结果。我不熟悉关于这些变体的文献。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/89775
复制相关文章
相似问题
腾讯云开发者
