Cryptanalysis of a Type of CRT-Based RSA Algorithms 被引量：1

1

作者 秦宝东 李明 孔凡玉 《Journal of Computer Science & Technology》 SCIE EI CSCD 2008年第2期214-221,共8页

It is well known that the Chinese Remainder Theorem （CRT） can greatly improve the performances of RSA cryptosystem in both running times and memory requirements. However, if the implementation of CRT-based RSA is ca... It is well known that the Chinese Remainder Theorem （CRT） can greatly improve the performances of RSA cryptosystem in both running times and memory requirements. However, if the implementation of CRT-based RSA is careless, an attacker can reveal some secret information by exploiting hardware fault cryptanalysis. In this paper, we present some fault attacks on a type of CRT-RSA algorithms namely BOS type schemes including the original BOS scheme proposed by Blomer, Otto, and Seifert at CCS 2003 and its modified scheme proposed by Liu et al. at DASC 2006. We first demonstrate that if some special signed messages such as m = 0, ±1 are dealt carelessly, they can be exploited by an adversary to completely break the security of both the BOS scheme and Liu et al.＇s scheme. Then we present a new permanent fault attack on the BOS scheme with a success probability about 25%. Lastly, we propose a polynomial time attack on Liu et al.＇s CRT-RSA algorithm, which combines physical fault injection and lattice reduction techniques when the public exponent is short. 展开更多

关键词 chinese remainder theorem rsa BOS scheme CRYPTANALYSIS fault attack LLL

原文传递

AES与RSA算法优化及其混合加密体制 被引量：36

2

作者 肖振久 胡驰 +1 位作者 姜正涛 陈虹 《计算机应用研究》 CSCD 北大核心 2014年第4期1189-1194,1198,共7页

针对AES密钥扩展过程存在的安全隐患,提出一种改进的密钥扩展方法。针对轮函数中列混合和逆列混合运算耗时相差较大的问题,找出有限域GF(28)上最简形式的列混合和逆列混合运算,使其在加解密过程中消耗同样的运算资源;RSA方面,针对其运... 针对AES密钥扩展过程存在的安全隐患,提出一种改进的密钥扩展方法。针对轮函数中列混合和逆列混合运算耗时相差较大的问题,找出有限域GF(28)上最简形式的列混合和逆列混合运算,使其在加解密过程中消耗同样的运算资源;RSA方面,针对其运算效率的缺陷,将传统双素数变为四素数,在签名(解密)过程中,采用中国剩余定理结合蒙哥马利模乘来优化大数的模幂运算。在此基础上,结合两种算法的优点,并采用消息摘要、数字签名、数字信封等技术构建了一个既方便密钥管理又确保加密解密效率的混合加密体制。实验结果表明优化后的算法在运算速度上有一定优势并且有较高的可行性。 展开更多

关键词 AES密码算法 rsa密码算法 中国剩余定理 消息摘要 数字签名 数字信封

在线阅读 下载PDF 职称材料

四素数RSA数字签名算法的研究与实现 被引量：11

3

作者 肖振久 胡驰 陈虹 《计算机应用》 CSCD 北大核心 2013年第5期1374-1377,共4页

RSA算法中模数和运算效率之间一直存在矛盾,目前一些认证机构已采用模数为2048 bit的RSA签名方法,这必然会影响签名效率。针对这一问题,提出四素数CRT-RSA签名算法,并使用安全杂凑函数SHA512来生成消息摘要,采用中国剩余定理结合Montgom... RSA算法中模数和运算效率之间一直存在矛盾,目前一些认证机构已采用模数为2048 bit的RSA签名方法,这必然会影响签名效率。针对这一问题,提出四素数CRT-RSA签名算法,并使用安全杂凑函数SHA512来生成消息摘要,采用中国剩余定理结合Montgomery模乘来优化大数的模幂运算。通过安全性分析和仿真实验表明,该签名算法能抵抗一些常见攻击,并且在签名效率方面具有一定优势。 展开更多

关键词 rsa密码算法 四素数 中国剩余定理 蒙哥马利算法 杂凑函数 数字签名

在线阅读 下载PDF 职称材料

基于多素数和参数替换的改进RSA算法研究 被引量：19

4

作者 周金治 高磊 《计算机应用研究》 CSCD 北大核心 2019年第2期495-498,共4页

为了提高RSA公钥算法在消息加密过程中的安全性,在深入分析传统RSA算法的基础上,对其进行了一些改进性研究,提出了一种比传统RSA算法更加有效的方法来优化其安全性。在将传统RSA改进为四素数RSA的基础上,再运用数学变换进行参数替换,消... 为了提高RSA公钥算法在消息加密过程中的安全性,在深入分析传统RSA算法的基础上,对其进行了一些改进性研究,提出了一种比传统RSA算法更加有效的方法来优化其安全性。在将传统RSA改进为四素数RSA的基础上,再运用数学变换进行参数替换,消除了在公钥中对传输两个随机素数的乘积n的需要,引入了一个新的参数x代替原参数n。针对改进后的算法在运算效率方面的不足,采用中国剩余定理CRT优化大数模幂运算。实验结果证实了改进算法的可行性,为通过公钥加密消息发送和接收提供了更安全的路径;同时,对改进算法与传统RSA和四素数RSA算法的解密(签名)时间进行比较分析。实验结果表明改进后的算法对消息发送方和接收方之间签名效率也有一定程度的优化。 展开更多

关键词 rsa算法 数据加密 参数替换 中国剩余定理 公钥 签名效率

在线阅读 下载PDF 职称材料

RSA密码算法的一种新的快速软件实现方法 被引量：4

5

作者 贺毅朝 张建勋 +1 位作者 王彦祺 田俊峰 《计算机应用》 CSCD 北大核心 2006年第12期2928-2930,2934,共4页

在介绍标准RSA密码系统的基础上，利用计算近似最短加法链算法给出了软件实现模幂运算的一种改进方法；基于求解孙子定理的混合基数计算算法（MRC）改进了RSA的解密方法；最后，结合快速有效的素数测试方法提出了一种能够快速软件实现RS... 在介绍标准RSA密码系统的基础上，利用计算近似最短加法链算法给出了软件实现模幂运算的一种改进方法；基于求解孙子定理的混合基数计算算法（MRC）改进了RSA的解密方法；最后，结合快速有效的素数测试方法提出了一种能够快速软件实现RSA密码算法的新方法，并分析比较了各相关算法的计算效率。实验结果表明：利用该方法实现的RSA密码软件系统，可使加、解密运算速度平均提高6～10倍。 展开更多

关键词 PKC算法 rsa算法 最短加法链 孙子定理 混合基数计算算法

在线阅读 下载PDF 职称材料

高速RSA处理芯片的研究与实现 被引量：5

6

作者 饶进平 冯登国 《计算机工程与应用》 CSCD 北大核心 2003年第5期139-141,共3页

随着计算机网络及电子商务在社会生活中应用的广泛深入,信息安全日渐成为人们所关心的重要研究课题。该文在介绍RSA算法实现数据加解密的基础上,描述了用中国剩余定理(CRT)实现RSA私钥运算的实现方法,并且对CRT在硬件设计时的特性进行... 随着计算机网络及电子商务在社会生活中应用的广泛深入,信息安全日渐成为人们所关心的重要研究课题。该文在介绍RSA算法实现数据加解密的基础上,描述了用中国剩余定理(CRT)实现RSA私钥运算的实现方法,并且对CRT在硬件设计时的特性进行了分析。分析结果表明,基于CRT的RSA处理器速度快,电路规模适中,具有很高的实用价值。 展开更多

关键词 高速rsa处理芯片 信息安全 数据加密 rsa算法 中国剩余定理 模幂运算

在线阅读 下载PDF 职称材料

一种高效率的RSA模幂算法的研究 被引量：9

7

作者 饶进平 冯登国 《计算机工程与应用》 CSCD 北大核心 2003年第9期76-77,121,共3页

RSA硬件的执行效率主要取决于模幂运算的实现效率。该文旨在介绍一种引入中国剩余定理加速私钥操作,并采用Barret模缩减方法,避开除法运算,将模幂运算转换成三个乘法运算和一个加法运算的快速模幂算法及其硬件实现方法。在乘法运算的实... RSA硬件的执行效率主要取决于模幂运算的实现效率。该文旨在介绍一种引入中国剩余定理加速私钥操作,并采用Barret模缩减方法,避开除法运算,将模幂运算转换成三个乘法运算和一个加法运算的快速模幂算法及其硬件实现方法。在乘法运算的实现中,采用Booth乘法器,可以大大缩短电路的关键路径,显著地提高硬件的执行效率。 展开更多

关键词 rsa算法 模幂运算 中国剩余定理 CRT Booth乘法器

在线阅读 下载PDF 职称材料

一种新的基于多素数RSA认证加密方案 被引量：2

8

作者 章磊 卢建朱 +1 位作者 凌捷 李家兰 《计算机应用研究》 CSCD 北大核心 2005年第5期105-107,共3页

根据RSA加密系统和中国剩余定理,提出了一种新的基于多密钥的RSA认证加密方案。该方案与通常的RSA加密系统不同,每个用户只有一个加密密钥,但解密密钥由两个以上的短密钥组成,大大地加快了解密的速度。在解密过程中,巧妙地运用了中国剩... 根据RSA加密系统和中国剩余定理,提出了一种新的基于多密钥的RSA认证加密方案。该方案与通常的RSA加密系统不同,每个用户只有一个加密密钥,但解密密钥由两个以上的短密钥组成,大大地加快了解密的速度。在解密过程中,巧妙地运用了中国剩余定理,减少了求逆元的个数,提高了效率。特别地,根据该方案可得到改进的Paixao方案和Boneh方案,计算速度更快,效果更好。分析表明,此方案可以有效地减少计算复杂度,并且不会降低其安全性,十分适合智能卡之间、智能卡和终端之间的认证和信息交换。 展开更多

关键词 多密钥rsa 中国剩余定理 认证加密 智能卡

在线阅读 下载PDF 职称材料

基于RSA算法的一种新的加密核设计 被引量：12

9

作者 施向东 董平 《微计算机信息》 北大核心 2005年第12X期39-41,共3页

本文着重分析了RSA算法的核心-模幂运算,提出了有利于硬件实现的改进算法,并利用中国剩余定理加快了RSA的解密及数字签名的运算速度。在此基础上,最终提出并设计了一种结构简单,运算速度较快的加密核。通过VerilogHDL模型的仿真验证了... 本文着重分析了RSA算法的核心-模幂运算,提出了有利于硬件实现的改进算法,并利用中国剩余定理加快了RSA的解密及数字签名的运算速度。在此基础上,最终提出并设计了一种结构简单,运算速度较快的加密核。通过VerilogHDL模型的仿真验证了此加密核设计的正确性及可行性。 展开更多

关键词 rsa算法 MONTGOMERY算法 中国剩余定理 加法器

在线阅读 下载PDF 职称材料

针对RSA算法软件应用的故障攻击研究 被引量：1

10

作者 陈财森 王韬 +1 位作者 邓绍怡 方育奇 《计算机工程》 CAS CSCD 北大核心 2011年第3期25-26,29,共3页

原有的RSA故障攻击针对的都是运行在智能卡等硬件上的算法,为研究针对RSA软件实现方式的故障攻击,剖析中国剩余定理软件实现算法,提出针对OpenSSL密码库的RSA算法软件实现的故障攻击算法,给出一种只需要一次错误签名的改进攻击方案。通... 原有的RSA故障攻击针对的都是运行在智能卡等硬件上的算法,为研究针对RSA软件实现方式的故障攻击,剖析中国剩余定理软件实现算法,提出针对OpenSSL密码库的RSA算法软件实现的故障攻击算法,给出一种只需要一次错误签名的改进攻击方案。通过仿真实验验证算法的可行性,并给出抵御此类攻击的有效措施。 展开更多

关键词 故障攻击 rsa算法 中国剩余定理 数字签名

在线阅读 下载PDF 职称材料

中国剩余定理在RSA解密中的应用 被引量：2

11

作者 贺毅朝 刘建芹 陈维海 《河北省科学院学报》 CAS 2003年第3期138-143,共6页

　在分析RSA密码算法实现原理的基础上,着重论述了利用单基数转换法(SRC)和混合基数转换法(MRC)计算中国剩余定理惟一解的方法以及利用这两种方法快速实现RSA的解密算法。

关键词 中国剩余定理 rsa密码算法 单基数转换法 混合基数转换法 公开密钥密码算法 密码学 数论

在线阅读 下载PDF 职称材料

基于中国剩余定理的RSA系统中的出错攻击与防范 被引量：2

12

作者 孙秀娟 金民锁 《哈尔滨商业大学学报（自然科学版）》 CAS 2009年第4期477-478,共2页

RSA算法的最大缺点是计算量大,费时,从而降低了RSA的运行效率.而在模幂运算中运用中国剩余定理能有效地改进模幂运算的速度.但在出错的情况下RSA算法就会出现被攻击的可能.针对这种攻击提出了一些对抗的措施.在前人的基础上对这种攻击... RSA算法的最大缺点是计算量大,费时,从而降低了RSA的运行效率.而在模幂运算中运用中国剩余定理能有效地改进模幂运算的速度.但在出错的情况下RSA算法就会出现被攻击的可能.针对这种攻击提出了一些对抗的措施.在前人的基础上对这种攻击的防范作了近一步的改进. 展开更多

关键词 rsa算法 中国剩余定理 模幂运算

在线阅读 下载PDF 职称材料

基于中国剩余定理的门限RSA签名方案的改进 被引量：10

13

作者 徐甫 马静谨 《电子与信息学报》 EI CSCD 北大核心 2015年第10期2495-2500,共6页

针对基于中国剩余定理的门限RSA签名方案无法签署某些消息,以及部分签名合成阶段运算量大的问题,论文提出一种基于虚拟群成员的改进方法,使得改进后的方案能够签署所有消息,同时能够极大地减少部分签名合成阶段的运算量,当门限值为10时... 针对基于中国剩余定理的门限RSA签名方案无法签署某些消息,以及部分签名合成阶段运算量大的问题,论文提出一种基于虚拟群成员的改进方法,使得改进后的方案能够签署所有消息,同时能够极大地减少部分签名合成阶段的运算量,当门限值为10时,可以将部分签名合成阶段的运算量减少为原来的1/6。对改进方案进行了详细的安全性和实用性分析。结果表明,改进方案在适应性选择消息攻击下是不可伪造的,且其运算效率较其他门限RSA签名方案更高。 展开更多

关键词 门限签名 rsa签名方案 Asmuth-Bloom秘密共享 中国剩余定理

在线阅读 下载PDF 职称材料

一种基于AES和三素数RPrime RSA认证加密方案 被引量：2

14

作者 陈作新 《计算机应用》 CSCD 北大核心 2008年第12期3199-3201,共3页

运用中国剩余定理加快处理三素数RPrime RSA解密算法,提出了一种全新的基于AES算法和三素数RPrime RSA算法的认证加密方案,具有高效、安全等特点,非常适合在智能卡之间、智能卡和终端之间的认证和信息交换。

关键词 RPrime rsa算法 AES算法 中国剩余定理 智能卡 加密

在线阅读 下载PDF 职称材料

四素数RSA加密算法的研究与分析 被引量：3

15

作者 张宏 刘方园 《微计算机信息》 2010年第15期29-30,74,共3页

RSA算法的密钥长度和执行效率之间的矛盾是RSA算法进一步发展的瓶颈,本文提出的四素数RSA算法是用四个短密钥,将密文分为四个模块,并运用中国剩余定理将高位宽大数的模幂运算转化为对低位宽相对较小的数进行模幂运算来快速实现解密的一... RSA算法的密钥长度和执行效率之间的矛盾是RSA算法进一步发展的瓶颈,本文提出的四素数RSA算法是用四个短密钥,将密文分为四个模块,并运用中国剩余定理将高位宽大数的模幂运算转化为对低位宽相对较小的数进行模幂运算来快速实现解密的一种方法,来平衡加解密的计算成本。 展开更多

关键词 rsa算法 中国剩余定理 四素数

在线阅读 下载PDF 职称材料

RSA用于手机用户的数字签名方法 被引量：3

16

作者 蒋吉频 乔万林 《现代计算机》 2002年第12期35-37,45,共4页

本文从利用中国剩余定理对RSA签名算法的简化计算、预处理及对多素数RSA算法的证明和讨论等角度出发,在提高手机用户数字签名的速度方面作了探讨,以供参考。另外,在进一步提高数字签名的鉴别性和速度方面提出了一些建议和展望,希望能起... 本文从利用中国剩余定理对RSA签名算法的简化计算、预处理及对多素数RSA算法的证明和讨论等角度出发,在提高手机用户数字签名的速度方面作了探讨,以供参考。另外,在进一步提高数字签名的鉴别性和速度方面提出了一些建议和展望,希望能起到抛砖引玉的作用。 展开更多

关键词 移动通信 rsa 手机用户 数字签名 中国剩余定理 预处理

在线阅读 下载PDF 职称材料

RSA密码算法的一种优化方法 被引量：2

17

作者 郭思文 韩雯 《微计算机信息》 2009年第3期63-64,78,共3页

随着密码分析技术的提高,RSA密码算法不断完善,并且广泛运用于数据加密、数字签名、身份认证等信息安全领域,该算法加密安全性高,不过还有一些缺点,比如:由于算法中的大数模乘运算导致其速度受到制约。本文首先对RSA加密方法详细的介绍... 随着密码分析技术的提高,RSA密码算法不断完善,并且广泛运用于数据加密、数字签名、身份认证等信息安全领域,该算法加密安全性高,不过还有一些缺点,比如:由于算法中的大数模乘运算导致其速度受到制约。本文首先对RSA加密方法详细的介绍和分析,然后就其速度弊端给出一种优化方法。 展开更多

关键词 rsa密码算法 中国剩余定理 Barret模缩减算法

在线阅读 下载PDF 职称材料

基于错误检验故障的RSA-CRT差分故障分析

18

作者 陈财森 王韬 +1 位作者 田军舰 张金中 《计算机科学》 CSCD 北大核心 2011年第3期76-79,共4页

原有基于模幂运算故障的RSA-CRT故障攻击算法,因添加了错误检验操作而失效。为寻找新的故障攻击方法,以BOS防御算法为攻击分析对象,针对在检错步骤产生故障的情况进行分析,建立了基于错误检验故障的攻击模型,提出了能够完整推算出RSA密... 原有基于模幂运算故障的RSA-CRT故障攻击算法,因添加了错误检验操作而失效。为寻找新的故障攻击方法,以BOS防御算法为攻击分析对象,针对在检错步骤产生故障的情况进行分析,建立了基于错误检验故障的攻击模型,提出了能够完整推算出RSA密钥的差分故障攻击算法。进行了推导论证和实验仿真,结果表明原有防御措施并不能有效地抵御故障攻击,新的攻击算法具有良好的可行性,在算法复杂度上,比Wagner的攻击算法需要更少的搜索空间,单个字节故障最多只需要256个样本空间。最后分析了原有防御算法的问题所在,同时给出了相应的防御建议。 展开更多

关键词 旁路攻击 故障模型 差分故障分析 错误检验 中国剩余定理 rsa密码算法

在线阅读 下载PDF 职称材料

针对RSA快速实现算法的计时攻击

19

作者 张鹏 陈开颜 赵强 《计算机工程》 CAS CSCD 北大核心 2007年第12期191-192,204,共3页

给出了一种改进的计时攻击方法。针对采用Montgomery模指数运算和中国剩余定理的RSA快速实现算法,通过分析在Montgomery模指数运算中额外约简发生的概率,得到RSA输入参数与运行时间之间的关系,并通过选择密文输入,计时分析按位获取RSA... 给出了一种改进的计时攻击方法。针对采用Montgomery模指数运算和中国剩余定理的RSA快速实现算法,通过分析在Montgomery模指数运算中额外约简发生的概率,得到RSA输入参数与运行时间之间的关系,并通过选择密文输入,计时分析按位获取RSA的秘密因子,最终破解了RSA的因子分解。 展开更多

关键词 rsa 计时攻击 Montgomery约简 中国剩余定理 额外约简

在线阅读 下载PDF 职称材料

改进的RSA签名在远程控制中的应用

20

作者 肖振久 胡驰 陈虹 《计算机应用与软件》 CSCD 北大核心 2014年第10期305-308,共4页

针对传统的RSA签名在远程控制中签名效率低的问题,将传统的双素数RSA算法改为四素数,并采用中国剩余定理和蒙哥马利模指数算法对签名过程加以优化。经测试,在模数为2 048 bits的RSA密码系统中,改进算法对一个512 bits消息摘要进行签名... 针对传统的RSA签名在远程控制中签名效率低的问题,将传统的双素数RSA算法改为四素数,并采用中国剩余定理和蒙哥马利模指数算法对签名过程加以优化。经测试,在模数为2 048 bits的RSA密码系统中,改进算法对一个512 bits消息摘要进行签名耗时约300 ms,其效率约是传统签名算法的11倍。实验结果和安全性分析表明,新算法在保证安全性的同时,大幅度提高了签名效率,更适合应用于交互频繁的远程控制系统中。 展开更多

关键词 远程控制 rsa密码算法 中国剩余定理 蒙哥马利算法 消息摘要 数字签名

在线阅读 下载PDF 职称材料