致盲是否可以再次使用 CRT 保護針對 RSA 的故障注入攻擊

我知道盲可以用作針對 RSA-CRT 的側通道時序攻擊的對策： RSA Timing Attack and Prevention through blinding

我的問題是：如 BellCoRe 所述，盲法也可用作針對具有 CRT 的 RSA 的差異故障注入攻擊的對策（參見：https ://hal.archives-ouvertes.fr/hal-00939473/document和此處：https： //www.limited-entropy.com/crypto-series-dfa/ )

在最初的 Bellcore 攻擊中，攻擊者需要獲得一個有效的簽名和一個係數計算錯誤的簽名。故障的確切性質無關緊要，只要它影響指數之一。因此，如何計算係數並不重要：致盲對這種攻擊沒有影響。

在任何情況下，針對 RSA 的單一故障 Bellcore 式攻擊的一種廉價防禦是在私鑰操作之後執行公鑰操作，並與私鑰操作的輸入進行比較。

盲法可能有助於涉及多個故障的更高級變體。如果攻擊需要以特定方式發生故障，則致盲可能會導致攻擊者無法使用結果。我不熟悉這些變體的文獻。

引用自：https://crypto.stackexchange.com/questions/89775