1 |
1
CRT 기반 RSA 암호 연산에 사용되는 서로 다른 제1 소수(p) 및 제2 소수(q) 이외에 랜덤하게 선택된 작은 소수인 랜덤수(r)를 입력 받는 단계;푸쉬 함수를 이용하여 상기 제1 소수, 제2 소수 및 랜덤수를 배타적 논리합(Exclusive OR) 연산하여 누적값을 산출하는 단계;상기 푸쉬 함수에 상응하는 팝 함수에 의하여 상기 누적값에 대한 배타적 논리합 연산에 의하여 상기 제1 소수, 제2 소수 및 랜덤수를 로드(load)하는 단계; 및로드된 상기 제1 소수 및 상기 제2 소수 각각을 이용한 모듈로 연산에 의해 CRT 기반 RSA 연산을 수행하는 단계를 포함하고,상기 제1 소수, 제2 소수 및 랜덤수 중 어느 하나를 로드하는 과정에서 발생한 오류는 상기 누적값을 통하여 상기 제1 소수, 제2 소수 및 랜덤수 중 다른 값들로 확산되어 상기 오류 주입 공격을 방지하는 것을 특징으로 하는 CRT-RSA 암호 연산에서의 오류 주입 공격 방지 방법
|
2 |
2
삭제
|
3 |
3
청구항 1에 있어서,로드된 상기 제1 소수 및 상기 제2 소수 각각에 로드된 상기 랜덤수를 곱한 제1 곱셈값 및 제2 곱셈값을 산출하고, 전송하고자 하는 메시지의 제1 지수승 및 상기 제1 곱셈값을 모듈로 연산하여 제1 랜덤 기준값 및 상기 메시지의 제2 지수승 및 상기 제2 곱셈값을 모듈로 연산하여 제2 랜덤 기준값을 산출하고 상기 제1 랜덤 기준값 및 상기 제2 랜덤 기준값을 이용하여 상기 제1 랜덤 기준값 및 상기 제2 랜덤 기준값 산출을 위한 연산중 발생한 오류를 감지하는 단계를 더 포함하는 것을 특징으로 하는 CRT-RSA 암호 연산에서의 오류 주입 공격 방지 방법
|
4 |
4
청구항 3에 있어서,상기 오류를 감지하는 단계는,상기 제1 랜덤 기준값과 로드된 상기 랜덤수를 모듈로 연산한 값과, 상기 제2 랜덤 기준값과 로드된 상기 랜덤수를 모듈로 연산한 값을 비교하여 두 값이 같지 않으면 상기 오류로 판단하는 것을 특징으로 하는 CRT-RSA 암호 연산에서의 오류 주입 공격 방지 방법
|
5 |
5
청구항 3에 있어서,로드된 상기 제1 소수 및 상기 제1 랜덤 기준값과 상기 제2 소수 및 상기 재2 랜덤 기준값을 각각 모듈로 연산하여 제3 랜덤 기준값 및 제4 랜덤 기준값을 산출하고, 상기 제3 랜덤 기준값 및 제4 랜덤 기준값을 이용하여 서명값 산출을 위한 연산 중 발생한 오류를 감지하는 단계를 더 포함하는 것을 특징으로 하는 CRT-RSA 암호 연산에서의 오류 주입 공격 방지 방법
|
6 |
6
청구항 5에 있어서,상기 서명값 산출을 위한 연산 중 발생한 오류를 감지하는 단계는,상기 서명값 및 상기 제1 소수를 모듈로 연산한 값과, 상기 제1 소수 및 상기 제1 랜덤 기준값을 모듈로 연산한 값이 서로 같지 않거나, 상기 서명값 및 상기 제2 소수를 모듈로 연산한 값과, 상기 제2 소수 및 상기 제2 랜덤 기준값을 모듈로 연산한 값이 서로 같지 않으면 상기 오류로 판단하는 것을 특징으로 하는 CRT-RSA 암호 연산에서의 오류 주입 공격 방지 방법
|
7 |
7
청구항 1에 있어서,상기 제1 소수, 제2 소수 및 랜덤수를 합한 값을 이용하여 상기 CRT 기반 RSA 연산 중 발생한 오류를 감지하는 단계를 더 포함하는 것을 특징으로 하는 CRT-RSA 암호 연산에서의 오류 주입 공격 방지 방법
|
8 |
8
청구항 1에 있어서,상기 랜덤수는,크기가 적어도 32비트인 것을 특징으로 하는 CRT-RSA 암호 연산에서의 오류 주입 공격 방지 방법
|
9 |
9
청구항 1, 청구항 3 내지 청구항 8 중 적어도 어느 한 항의 CRT-RSA 암호 연산에서의 오류 주입 공격 방지 방법을 구현하기 위한 프로그램이 기록된 기록매체
|