Secure CRT-RSA against SPA and FA

Kim, Sung-Kyoung;Kim, Hee-Seok;Kim, Tae-Hyun;Han, Dong-Guk;Hong, Seok-Hui;Ryoo, Jeong-Choon;Lim, Jong-in;

한국방송∙미디어공학회:학술대회논문집 (Proceedings of the Korean Society of Broadcast Engineers Conference)

한국방송∙미디어공학회 (The Korean Institute of Broadcast and Media Engineers)

SPA와 FA에 안전한 CRT를 사용하는 RSA 알고리즘

Secure CRT-RSA against SPA and FA

김성경 (고려대학교 정보경영공학전문대학원) ;
;
김태현 (고려대학교 정보경영공학전문대학원) ;
한동국 (한국전자통신연구원) ;
홍석희 (고려대학교 정보경영공학전문대학원) ;
;

Kim, Sung-Kyoung (Graduate School of Information Management and Security, Korea University) ;
Kim, Hee-Seok (Graduate School of Information Management and Security, Korea University) ;
Kim, Tae-Hyun (Graduate School of Information Management and Security, Korea University) ;
Han, Dong-Guk (Electronics and Telecommunications Research Institute) ;
Hong, Seok-Hui (Graduate School of Information Management and Security, Korea University) ;
Ryoo, Jeong-Choon (Graduate School of Information Management and Security, Korea University) ;
Lim, Jong-in (Graduate School of Information Management and Security, Korea University)

발행 : 2008.02.02

PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 단순전력 분석(SPA)과 오류주입공격(FA)에 안전한 중국인의 나머지 정리를 이용한 RSA 암호 시스템(CRT-RSA)에 대하여 논한다. CRT-RSA를 이용한 서명 알고리즘은 스마트카드와 같은 내장형 장치(embedded device)에서 널리 사용된다. 하지만 이러한 장치들은 전력분석 공격과 오류주입 공격에 취약하다. 2005년 Giraud가 처음으로 단순전력분석과 오류주입공격에 모두 안전한 대응 방법을 제안하였다. 본 논문에서는 Giraud의 대응 방법에 대한 다른 공격방법을 소개하고, 제시한 공격 방법에도 안전한 대응 방법을 제안한다. 본 논문에서 제안하는 대응 방법은 세 개의 메모리와 덧셈과 뺄셈연산을 추가적으로 요구한다. 추가적으로 요구되는 연산량은 모듈러 지수승 연산에 필요한 연산량에 비교하면 크게 고려하지 않아도 될 연산량이다. 그러므로 본 논문에서 제안하는 대응 방법은 내장형 장치와 같은 환경에서 안전하고 효율적으로 이용될 수 있다.

한국방송∙미디어공학회:학술대회논문집 (Proceedings of the Korean Society of Broadcast Engineers Conference)

SPA와 FA에 안전한 CRT를 사용하는 RSA 알고리즘

Secure CRT-RSA against SPA and FA

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)