오류 확산 기법에 기반한 RSA-CRT 대응책에 대한선택 메시지 공격

Vol. 20, No. 3, pp. 135-140, 6월. 2010
10.13089/JKIISC.2010.20.3.135, Full Text:
Keywords: RSA-CRT, Fault Attack, Fault Propagation, checking procedure
Abstract

중국인의 나머지 정리(Chinese Remainder Theorem)를 이용한 RSA 암호 시스템(RSA-CRT)에서의 연산은 기존의 일반 RSA 멱승 연산보다 빠르게 처리할 수 있어 디지털 서명이나 복호 과정에서 많이 사용된다. 그러나 RSA-CRT는 오류주입 공격에 매우 취약한 특성을 보여 많은 대응책이 제안되고 있다. 이 중에서 Yen 등은 오류 확산 기법을 사용한 두 가지 대응책을 제안하였는데 FDTC 2006에서는 그에 대한 새로운 공격 방법이 제시되었다. 그러나 Kim 등은 비트 연산 중 AND 연산의 특성을 이용하여 FDTC 2006에서 제시한 공격을 방어하는 방법을 제안하였다. 본 논문에서는 Kim 등이 제안한 AND 연산을 이용한 오류 확산 기법이 선택 메시지에 대한 오류주입 공격에 취약하여 안전하지 않음을 밝히고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Baek and J. Ha, "Chosen Message Attack on the RSA-CRT Countermeasure Based on Fault Propagation Method," Journal of The Korea Institute of Information Security and Cryptology, vol. 20, no. 3, pp. 135-140, 2010. DOI: 10.13089/JKIISC.2010.20.3.135.

[ACM Style]
Yi-Roo Baek and Jae-Cheol Ha. 2010. Chosen Message Attack on the RSA-CRT Countermeasure Based on Fault Propagation Method. Journal of The Korea Institute of Information Security and Cryptology, 20, 3, (2010), 135-140. DOI: 10.13089/JKIISC.2010.20.3.135.