• Journal for History of Mathematics
• /
• v.20 no.1
• /
• pp.103-111
• /
• 2007

1997년 Coppersmith는 소인수분해를 모르는 법 N에 대한 합동방정식(modular equation)의 '작은 해'를 찾는 방법을 제안한다. 동시에 두 변수 다항식의 제한된 크기의 해를 찾는 방법도 격자이론을 이용하여 제안한다. 이러한 Coppersmith의 정리는 이후 암호학에서 매우 유용하게 사용되는데 특별히 RSA 암호체계에서 비밀 키를 찾아내거나 일부 비밀 키가 노출되었을 때 전체키를 복원하는 데에 중요한 역할을 한다. 본 논문에서는 Coppersmith의 정리를 살펴보고 이것이 RSA의 안전성에 어떠한 영향을 주었는지를 살펴본다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.5
• /
• pp.135-140
• /
• 2004

In Crypto 2002 May analyzed the relation between the size of two primes and private key in unbalanced RSA with small CRT exponent. Also in Crypto 2003 he showed that if $N^{1}$4/ amount of most significant bits(least significant bits) of $d_{p}$ is exposed in balanced RSA with CRT, N can be factored. To prove this he used Howgrave-Graham's Theorem. In this paper we show that if $N^{1}$4/ amount of $d_{p}$ , p is smaller than q, and bigger than $N^{0.382}$ to avoid May's attack, is exposed in unbalanced RSA with small CRT exponent, it is enough to expose $d_{p}$ . We use Coppersmith's theorem with unbalanced primes.