OpenSSL 기반 RSA서버에 대한 Timing Attack 구현

An implementation of the timing attack on OpenSSL-based RSAserver

  • 홍정대 (서울대학교 전기,컴퓨터공학부) ;
  • 박근수 (서울대학교 전기,컴퓨터공학부)
  • 발행 : 2004.10.01

초록

1996년 P. Kocher에 의해 시차공격(Timing attack)이 제안된 후 일반적인 RSA구현 시 시간차를 줄이기 위해 중국인의 나머지 정리와 Montgomery 알고리즘과 같은 다양한 방법들이 적용되어왔다. 2003년 D. Brumley와 D. Boneh가 OpenSSL(2)에서 구현된 RSA 알고리즘을 분석하여 시차공격(3)이 가능함을 보였다. 본 논문은 이들의 방법을 OpenSSL을 기반으로 하는 서버를 대상으로 구현한 실험 결과를 보인다.

키워드