摘要：RSA密碼是在TLS、SSL、IPSec等網(wǎng)絡(luò)安全協(xié)議中廣泛使用的密碼算法,其安全性至關(guān)重要。在FDTC2014會議上,Rauzy和Guilley提出了改進的基于中國剩余定理的RSA密碼實現(xiàn)算法,用于抵抗故障注入攻擊。針對Rauzy和Guilley的兩個RSA-CRT安全防御算法,提出了相應(yīng)的故障注入攻擊方法,在RSA密碼運算過程中注入一個永久性錯誤,并利用錯誤的RSA運算結(jié)果,計算出RSA私鑰。此攻擊表明,Rauzy和Guilley的兩個RSA安全實現(xiàn)算法不能抵抗故障注入攻擊。