摘要：RSA密碼是在TLS、SSL、IPSec等網(wǎng)絡(luò)安全協(xié)議中廣泛使用的密碼算法,其安全性至關(guān)重要。在FDTC2014會(huì)議上,Rauzy和Guilley提出了改進(jìn)的基于中國剩余定理的RSA密碼實(shí)現(xiàn)算法,用于抵抗故障注入攻擊。針對Rauzy和Guilley的兩個(gè)RSA-CRT安全防御算法,提出了相應(yīng)的故障注入攻擊方法,在RSA密碼運(yùn)算過程中注入一個(gè)永久性錯(cuò)誤,并利用錯(cuò)誤的RSA運(yùn)算結(jié)果,計(jì)算出RSA私鑰。此攻擊表明,Rauzy和Guilley的兩個(gè)RSA安全實(shí)現(xiàn)算法不能抵抗故障注入攻擊。