Rsa

暴露的原始 RSA 私鑰操作

  • March 24, 2016

假設有一個智能卡或其他硬體令牌公開原始 RSA 私鑰操作(模冪運算,帶或不帶 CRT 參數)。原始 RSA 是否有可能洩漏有關私鑰的資訊,否則這些資訊將不可用?

請明確區分對算法本身的攻擊和側通道攻擊。這個問題與填充的 RSA 簽名本身的安全性無關。

據我們所知,不:從數學的角度來看,暴露原始 RSA 私鑰操作不會洩漏私鑰,或任何允許執行原始 RSA 私鑰操作的東西(例如另一個私鑰,或分解公共模數)。我們沒有證據;但這已經得到了很好的研究,在這個方向上的任何進展都會成為頭條新聞。

在實踐中情況可能會大不相同,您必須考慮側通道和故障注入攻擊。周圍有很多這樣的攻擊,它們在很大程度上取決於實現(硬體、CRT 或全模數、蒙哥馬利或直接算術、盲法、隨機指數掃描、其他對策……),我傳遞了那部分這個問題。

引用自:https://crypto.stackexchange.com/questions/33961