丹尼尔·伯恩斯坦。;约阿希姆·布雷特纳;丹尼尔·根金;莱昂·格罗特·布鲁因丁克;纳迪亚·亨宁格;坦尼娅·兰格;克莉丝汀·范·弗伦达尔;尤瓦尔·亚罗姆 向右滑入灾难:从左到右的滑动窗口泄漏。 (英语) Zbl 1446.94100号 Fischer,Wieland(编辑)等人,《密码硬件和嵌入式系统–CHES 2017》。第19届国际会议,台湾台北,2017年9月25-28日。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。10529, 555-576 (2017). 摘要:众所周知,模幂运算的恒定时间实现不能使用滑动窗口。然而,GnuPG使用的Libgcrypt等软件库继续使用滑动窗口。人们普遍认为,即使通过旁道攻击观察到平方和乘法的完整模式,泄漏的指数比特数也不足以对RSA进行完全密钥恢复攻击。具体而言,4位滑动窗口仅泄漏40%的比特,而5位滑动窗口只泄漏了33%的比特。在本文中,我们演示了在Libgcrypt中实现的RSA-1024的完全破解。我们的攻击主要利用了这样一个事实,即Libgcrypt使用从左到右的方法来计算滑动窗口扩展。我们首次表明编码的方向很重要:从左到右滑动窗口中的平方和乘法模式泄漏的指数信息明显多于从右到左。我们展示了如何扩展Heninger-Shacham算法进行部分密钥重建,以利用这些信息,并为RSA-1024获得非常有效的全密钥恢复。对于RSA-2048,我们的攻击对13%的密钥有效。关于整个系列,请参见[Zbl 1371.68007号]. 引用于2评论引用于2文件 MSC公司: 94A60型 密码学 68第25页 数据加密(计算机科学方面) 关键词:从左到右滑动窗;碰撞熵;缓存攻击;刷新+重新加载;RSA-cart公司 软件:利比亚加密;保密性卫兵;马斯蒂克 PDF格式BibTeX公司 XML格式引用 \textit{D.J.Bernstein}等人,Lect。注释计算。科学。10529、555--576(2017;Zbl 1446.94100) 全文: 内政部 链接