RSA算法及Fault Injection攻击数学原理

最新推荐文章于 2024-03-28 20:00:00 发布
最新推荐文章于 2024-03-28 20:00:00 发布
阅读量777 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45501411/article/details/104292977
版权

what

RSA算法是什么以及实现原理,这个不需要我也轮不到我来讲,比较深入浅出的是阮一峰的两篇《RSA算法原理》博客,大家去谷他一歌即可。本文需要读者了解非对称加密的概念。

本文提到RSA算法主要是为了讲Fault Injection(以下简称FI)攻击的数学原理,而讲解FI的数学原理又必须要牵涉到RSA算法的数学原理。实际上,FI攻击不仅可以针对RSA加密算法,也可以针对其他加密算法,不过RSA加密算法的数学原理相对容易理解,相应的FI攻击的数学原理也相对容易理解,所以挑选RSA算法及其对应的FI攻击原理来展开本文。

作为一篇马桶上读物,本文不会牵涉到艰深晦涩的数学公式推导及证明,因为主要一方面是我不会,另一方面本人自从若干年前丧失数学能力之后,一直对那些满篇数学公式猛推如虎的文章深恶痛绝,感到智商受到万吨伤害之余也忍不住想骂一句《大话西游》里的台词:”一天到晚就知道哦哦哦,完全不管人家受得了受不了“。

因此本文不可避免会牵涉一定的数学公式,但我保证都是高中数学范畴,且会用最通俗化的语言解释what、how以及why。

how

假设有两人S(sender)以及R(receiver),S想要通过RSA算法来加密自己的信息发送给R,具体应该怎么做呢?

对于R来说(注意,这里是接收者的公钥及私钥计算过程,而不是想当然的发送者的公钥及私钥计算过程):

  • 第一步,随机选择两个不相等的质数p和q。

假设R选择了61和53,则:

p = 61
q = 53
  • 第二步,计算p和q的乘积。
n = p * q = 61 * 53 = 3233
  • 第三步,计算n的欧拉函数φ(n)。

欧拉函数的概念:

任意给定正整数n,请问在小于等于n的正整数之中,有多少个与n构成互质关系?(比如,在1到8之中,有多少个数与8构成互质关系?)
计算这个值的方法就叫做欧拉函数,以φ(n)表示。

欧拉函数有如下性质:

  1. 如果n是质数,则φ(n) = n - 1
  2. 令n = p * q,则φ(n) = φ(p * q) = φ§ * φ(q)
    即,积的欧拉函数等于各个因子的欧拉函数之积。

根据上面的性质,易知:

φ(n) = φ(p * q) = φ(p) * φ(q) = (p - 1) * (q - 1)

R算出来:

φ(n) = 60 * 52 = 3120
  • 第四步,随机选择一个整数e,满足1 < e < φ(n),且e与φ(n)互质。

假设R在1到3120之间,R随机选择了17,则:

e = 17
  • 第五步,计算e对于φ(n)的模反元素d。

什么是模反元素呢:

如果两个正整数a和n互质,那么一定可以找到整数b,使得 ab-1 被n整除,或者说ab被n除的余数是1。记作:

ab ≡ 1 (mod n)

b就叫做a的"模反元素"。

上述概念中的数学公式,等价于计算机编程语言里的表示方法(好理解一些):

ab % n = 1

套用模反元素的概念可知,我们一定能找到一个整数d,使得ed被φ(n)除的余数为1,即:

ed ≡ 1 (mod φ(n))

该式等价于:

ed - 1 = kφ(n)

于是,找到模反元素d,实质上就是对下面这个二元一次方程求解:

ex + φ(n)y = 1

已知e = 17,φ(n) = 3120,代入上式:

17x + 3120y = 1

此方程可以用”扩展欧几里得算法“求解,此处省略具体求解过程。
总之,R算出一组整数解为(x, y) = (2753, -15),即:

 d = 2753
  • 第六步,将n和e封装成公钥,n和d封装成私钥。

我们的例子里,n = 3233,e = 17,d = 2753,因此公钥为(3233, 17),私钥为(3233, 2753)。其中,私钥中的d是公钥中的e对于φ(n)的模反元素。

公钥是公开的密钥,也就是说,任何人(当然包括S发送者)都可以知道n和e的值;私钥是只有接收者R自己知道的密钥,也就是说,只有R自己知道d的值。

对于攻击者来说,TA想探取的就是这个私钥,私钥里的n是已知的,剩下需要探取的就是这个d的值。

至于RSA算法的可靠性,阮一峰的博客里有详细证明这里不再赘述。总之结论是,在已知n和e,且n和e的长度满足一定条件的前提下,是无法通过数学推导或在可观的时间内暴力破解出d的,因而保证了私钥的不可破解性。

another how

通过第二节,我们了解了RSA公钥及私钥运算过程,涉及到的数学公式、定理、概念经过去繁存简,也都是一目了然的。

这一节讲解在获取到RSA算法的公钥及私钥后,如何利用公钥私钥体系来进行数据的加密及解密:

  • 加密要用公钥(n, e)

假设S要向R发送加密信息m,S先用R的公钥(n, e)对m进行加密(这里注意m必须是整数,字符串可以取ASCII值或unicode值),且m必须小于n。

所谓的“加密”,就是算出下面式子的c:
在这里插入图片描述
R的公钥是(3233, 17),S的m假设是65,代入上式:
在这里插入图片描述
于是,计算出的密文c等于2790,S就把2790发送给了R。

注意,这里明文为m,也就是65;经过R的公钥加密后,密文c为2790。

  • 解密要用私钥(n, d)

R拿到S发过来的2790(c,密文)后,用自己的私钥(3233, 2753)进行解密。可以证明,下式成立:
在这里插入图片描述
也就是说,c的d次方除以n的余数为m(对n求余为m)。现在c等于2790,私钥是(3233, 2753),那么R算出:
在这里插入图片描述
因此,R知道了S加密前的原文m就是65。

以上就是RSA“加密-解密”的全过程。

最低0.47元/天 解锁文章
RSA算法原理
m0_65654268的博客
01-23 1186
(m^e%n)^d%n=m^ed%n m^ed%n=m mφ(n)%n=1
RSA-CRT 故障注入攻击
ClairJobs的博客
01-11 1163
RSA-CRT 故障注入攻击
错误注入攻击总结(Fault Injection Attack
GluttonousZX的专栏
01-08 8490
错误注入攻击,指在密码芯片设备中通过在密码算法中引入错误,导致密码设备产生错误结果,对错误结果进行分析从而得到密钥。 它比差分能量攻击(DPA,DifferentialPower Analysis)、简单能量攻击(SPA,SimplePower Analysis)、电磁分析攻击(EMA,ElectromagneticAnalysis)都更强大。
injection
weixin_30338497的博客
03-10 1010
注入是利用处理无效数据导致的计算机错误。攻击者使用注入将代码引入(或“注入”)到易受攻击的计算机程序中并改变执行过程。成功注入代码的结果可能是灾难性的,例如允许计算机蠕虫传播。 当应用程序将不受信任的数据发送给解释器时,会发生代码注入漏洞(注入漏洞)。注入漏洞最常出现在SQL,LDAP,XPath或NoSQL查询中; OS命令; XML 解析器,SMTP头,程序参数等。在检查源代码时,注入漏洞往...
数学术语之源——单射(injection),满射(surjection),双射(bijection)
热门推荐
ComputerInBook的专栏
10-10 2万+
数学术语之源——单射(injection),满射(surjection),双射(bijection)
RSA.rar_RSA PPT_RSA 算法 介绍_RSA 算法 原理_加密_加密 rsa
09-24
PPT(PowerPoint演示文稿)可能是对RSA算法的详细讲解,包括其历史背景、数学原理、加密解密步骤、安全性分析以及实际应用案例。而www.pudn.com.txt可能是一个链接或引用来源,用于提供更多的阅读材料或参考资料。 ...
RSA算法数学原理整理.pdf
12-01
"RSA算法数学原理" RSA算法是目前最广泛使用的非对称加密算法,保证了加密数据不会被破解。下面将对RSA算法数学原理进行详细的解释。 一、公钥加密算法的历史 在1976年以前,所有的加密方法都是同一种模式:...
RSA算法原理.doc
05-08
RSA 算法原理 RSA 算法是非对称加密算法的代表,广泛应用于计算机网络安全领域。该算法的原理基于数论,主要包括互质关系、欧拉函数、模指数运算和中国剩余定理等概念。 一、互质关系 互质关系是指两个正整数除了...
RSA算法详解及攻击原理分析-附攻击范例
qq_43390703的博客
09-08 1万+
文章目录RSA算法1、算法背景1.1 公钥密码1.2 公钥体制数学基础1.3 公钥通信的流程2、RSA算法数学基础2.1 RSA相关的数论基础2.2 欧拉定理及推广3、 RSA算法构造及验证3.1 RSA算法3.2 RSA算法完备性证明3.2.1 证明方法一3.2.2 证明方法二4、安全分析4.1 模数N的选取原则4.1.1 共模攻击4.2 参数e的选取原则4.2.1 低加密指数攻击4.2.2 低加密指数广播攻击4.2.3 维纳攻击4.2.4 低解密指数攻击4.3 参数d的选取原则4.3.1 维纳攻击4.
映射(数学)的思考
u010450190的博客
11-24 3598
MathMapping(映射)Injection 单射Surjection 满射Bijection 双射(或一一映射)映射与集合中元素个数的思考 Mapping(映射) 在数学里,映射是个术语(terminology),指两个非空集合之间的对应关系。需要注意的是,这种对应关系具有方向性。假设存在两个非空集合 AAA 和 BBB,元素 aaa 和 bbb 分别属于集合 AAA 和 BBB。此时,有从 AAA 到 BBB 的映射fff,记作fff: A→B。在映射作用下,有f(a)=bf(a) = bf(a)=
教科书式RSA方案面临的攻击及防御措施
qq_52380836的博客
11-04 1895
选择一对不相等且足够大的质数,列如:选z1和z2为较大的两个质数计算z1和z2的乘积,n=z1*z2计算n的欧拉函数ϕ(n)=(z1−1)∗(z2−1)ϕ(n)=(z1−1)∗(z2−1)选一个与ϕ(n)\phi(n)ϕ(n)互质的整数e,且e
RSA基本原理及常见攻击方法
qq_33163046的博客
06-15 1万+
RSA原理,RSA常见攻击方法,x509证书中提取N和e
深入解析RSA算法原理及其安全性机制
最新发布
码到三十五
03-28 1万+
RSA算法是一种广泛使用的公钥加密算法,它的安全性基于大数分解和离散对数等数学难题。该算法利用一对密钥(公钥和私钥)进行加密和解密操作,其中公钥可以公开分发,用于加密信息,而私钥必须保密,用于解密信息。RSA算法的核心思想在于通过一系列数学运算,将明文转换为密文,并且只有持有相应私钥的人才能解密出原始明文。
扩展欧几里得算法详解
点滴技术
11-11 1万+
欧几里得算法,扩展欧几里得算法,欧几里得算法解二元一次方程组,欧几里得算法求乘法逆元。
公钥密码学中的简单数学基础
m0_52739647的博客
09-26 2268
本文基于《深入浅出密码学》第六章以及Paillier中使用到的相关数学知识进行总结
浅谈扩展欧几里得算法
weixin_30439031的博客
06-25 127
众所周知,扩展欧几里得算法(下文统称Exgcd)能求解二元一次方程的整数解,乘法逆元、线性模方程等。本文我将简单的介绍该算法。 形如ax+by=gcd(a,b) 的方程,我们可以用Exgcd求出其最小整数解。我们考虑如何求解。 当b=0时,方程右边的值为a,那么显然可得x=1,y=0。 现在假设当前方程为ax1+by1=gcd(a,b),我们已经求得方程bx2+a%by2=gcd(a,b)的...
深入浅出理解欧几里得算法的原理
wl12346的博客
10-18 6128
欧几里得算法 一、干什么用? 算出最大两个非负整数的最大公约数。虽然小学知识,大家概念很清楚,但我们这里还是提下,能被两个数A,B整除的最大整数C,就称C是A和B的最大公约数。可以用GCD(A,B)表示。GCD是Greatest Common Divisor的缩写。 二、欧几里得算法的内容 欧几里得是快速找出两个数最大公约的一种算法算法核心思想: 例如找A,B的最大公约数GCD(...
欧几里得理解
qq_45736058的博客
06-04 304
欧几里得算法(辗转相除法)用来算多个数的最大公约数,(由于数学中最大公约数没有负数的概念,所以最大公约数不包括负数) 内容:gcd(a,b)=gcd(b,a%b) 证明:设a=x*b+r,设d为a,b的最大公约数,d|a,d|b,可得d|r,那么a%b=r,也就是gcd(a,b)=gcd(b,a%b)。 具体代码: int gcd(int a,int b){ if(!b)return a ; return gcd(b,a%b); } 重点是扩展欧几里得和贝祖公式。 贝祖公式告诉我们:a
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值