一种基于模板的RSACRT模约减攻击方法

admin · 发表于 2024-12-14 02:49

文档名：一种基于模板的RSACRT模约减攻击方法
摘要：目前针对RSA-CRT的建模类攻击研究较少,本文以模约减操作为研究对象,提出了一种针对RSA-CRT实现的模板攻击方法.该方法的核心是解决了如何由模约减后中间值的汉明重量恢复RSA-CRT私钥的难题.该方法的特点是基于模约减后中间值的汉明重量模型建模,通过采集选择密文模约减的能量迹进行模板匹配获取模约减后中间值的汉明重量,由汉明重量变化值恢复中间值,进一步恢复RSA-CRT算法的私钥.另外,该方法的优点在于理想情况下,基于中间值汉明重量模型建立的模板之间可以共用,且对中间值以多少位大小建模没有限制,可以选择字节大小,64位大小,甚至私钥p相同大小,实际环境中可根据泄露信息情况进行选取.最后,本文选择对中间值的最低字节进行建模,验证了该方法的可行性,并给出了防护建议.

Abstract：Atpresent,therearefewresearchesonprofileattacksagainstRSA-CRTimplementation.Thispapertakesmodularreductionoperationastheresearchobject,andatemplateattackmethodagainstRSA-CRTimplementationispro-posed.ThecoreofthismethodistosolvethedifficultytorecovertheRSA-CRTprivatekeyfromtheHammingweightoftheintermediatevalueofciphertextmodularreduction.ThecharacteristicofthismethodistobuildamodelbasedontheHammingweightoftheintermediatevaluederivedfrommodularreduction.TheHammingweightcanbeobtainedbycol-lectingthepowertracesofchosenciphertextmodularreductionfortemplatematching,andtheintermediatevalueisrecov-eredfromtheHammingweightvariation,theprivatekeyoftheRSA-CRTalgorithmcanbefurtherinferredbasedonthein-termediatevalue.Inaddition,theadvantageofthismethodisthatideally,templatesbasedontheintermediateHammingweightmodelcanbeshared,andthereisnolimitonthenumberofbitsoftheintermediatevalueformodelling,whichcanbeinbytesize,64bitsize,oreventhebitsizeofp.Intheactualenvironment,itcanbeselectedaccordingtotheleakedin-formation.Finally,inthispaper,thelowestbyteoftheintermediatevalueisselectedtomodeltoverifythefeasibilityofthismethod,andthedefensesuggestionsarealsoprovided.

作者：马向亮乌力吉王宏张向民黄克振刘玉岭[5]Author：MAXiang-liang WULi-ji WANGHong ZHANGXiang-min HUANGKe-zhen LIUYu-ling[5]
作者单位：清华大学集成电路学院,北京100084;北京邮电大学集成电路学院,北京100876清华大学集成电路学院,北京100084;清华大学北京信息科学与技术国家研究中心,北京100084国家信息技术安全研究中心,北京100084中国科学院软件研究所可信计算与信息保障实验室,北京100190中国科学院信息工程研究所,北京100093;中国科学院大学网络安全学院,北京101408
刊名：电子学报 ISTICEIPKU
Journal：ActaElectronicaSinica
年，卷(期)：2024, 52(3)
分类号：TP309.1
关键词：模板攻击  RSA-CRT  选择密文  模约减  侧信道攻击
Keywords：templateattack  RSA-CRT  chosen-ciphertext  modularreduction  sidechannelattack
机标分类号：TP309TN918.4O77+1
在线出版日期：2024年5月16日
基金项目：一种基于模板的RSA-CRT模约减攻击方法[
期刊论文]  电子学报--2024, 52(3)马向亮  乌力吉  王宏  张向民  黄克振  刘玉岭目前针对RSA-CRT的建模类攻击研究较少,本文以模约减操作为研究对象,提出了一种针对RSA-CRT实现的模板攻击方法.该方法的核心是解决了如何由模约减后中间值的汉明重量恢复RSA-CRT私钥的难题.该方法的特点是基于模约减后...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文

一种基于模板的RSA-CRT模约减攻击方法  An Attack Method Against the Modular Reduction Within a RSA-CRT Implementation Based on Template Attack

一种基于模板的RSA-CRT模约减攻击方法.pdf

2024-12-14 02:49 上传

一种基于模板的RSACRT模约减攻击方法.pdf

文件大小:: 2.4 MB

下载次数:: 60

高速下载

一种基于模板的RSACRT模约减攻击方法

相关帖子

能源电力

化工

建筑工程

机械

电子信息

医药

科学