超级会员免费看
RSA签名的故障攻击与防护措施解析
1. 故障攻击示例
在签名计算过程中,可能会出现错误,从而导致签名出现故障。下面通过一个具体示例来展示这种情况。
已知在之前的计算中,$y_q = 6$,$y_p = 6$,根据公式$s = s_p^ y_qq + s_q^ y_pp \bmod n$,可以计算出签名$s$的值。假设$p = 11$,$q = 13$,$n = pq = 143$,$s_p^ = 13$,$s_q^ = 33$,则:
[
\begin{align }
s&= 13\times 6\times 13 + 33\times 6\times 11 \bmod 143\
&= 46
\end{align }
]
1.1 故障情况分析
若在计算$s_p^ $时出现错误,得到错误值$s_p^{ \prime} = 10$,此时会有$s_p^{ \prime} \not\equiv s_q^ \bmod r$。当$s_p^{ \prime} = 3$时,$s_p^{ \prime} \equiv s_q^ \equiv 3 \bmod 5$,错误签名$s^\prime$为:
[
\begin{align }
s^\prime&= s_p^{ \prime}y_qq + s_q^ y_pp \bmod n\
&= 10\times 6\times 13 + 33
订阅专栏 解锁全文
扫一扫
41
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
