第八讲 RSA和Rabin算法(下).pptVIP

第八讲 RSA和Rabin算法(下) 本讲提要 RSA加密的安全(续) RSA加密实践 Rabin加密算法 Rabin加密的执行 Rabin加密的安全 公钥加密的总结 3.8 循环攻击 3.8 循环攻击 (续) 3.8 循环攻击 (续) 3.9 消息隐藏问题 3.9 消息隐藏问题(续) 3.10 前项搜索攻击 3.11 RSA-OAEP 3.11 RSA-OAEP (续) 3.11 RSA-OAEP (续) 3.12 定时攻击 对RSA算法的攻击，可能不仅仅来自算法本身，对其的不恰当执行同样可能导致系统的漏洞。攻击者将可能利用这些执行的弱点来危及整个RSA系统的安全。对密码系统的执行攻击受到安全工程师和用户的极大关注。 执行攻击包括：定时攻击，电耗分析攻击，出错攻击，和电磁辐射攻击等。我们常常称这些攻击为边信道攻击(side-channel attacks)。边信道这个词用来描述从目标设备，例如，智能卡，无意泄露的信息。 3.12 定时攻击 (续) 在定时攻击中的边信道是指设备在做秘密密钥操作时需要的时间。攻击者能够仔细的测量目标系统的执行时间进而发现存储于设备中的秘密密钥，最终使整个安全系统崩溃。不少现实系统潜在受到这一攻击威胁，包括各种密码令牌，基于网络的密码系统，以及其它攻击者可以准确测量执行时间的应用系统。 3.12 定时攻击