摘要：RSA密碼是在TLS、SSL、IPSec等網絡安全協(xié)議中廣泛使用的密碼算法,其安全性至關重要。在FDTC2014會議上,Rauzy和Guilley提出了改進的基于中國剩余定理的RSA密碼實現算法,用于抵抗故障注入攻擊。針對Rauzy和Guilley的兩個RSA-CRT安全防御算法,提出了相應的故障注入攻擊方法,在RSA密碼運算過程中注入一個永久性錯誤,并利用錯誤的RSA運算結果,計算出RSA私鑰。此攻擊表明,Rauzy和Guilley的兩個RSA安全實現算法不能抵抗故障注入攻擊。