Postranní útok na RSA-CRT s využitím SFT algoritmu

Abstract

Práce se zabývá postranním útokem na RSA s využitím Čínské věty o zbytcích a Montgomeryho násobení. Jádro útoku spočívá v hledání signifikantních koeficientů Fourierovy transformace vhodně zvolené funkce. V teoretické části je popsáno fungování SFT algoritmu a ukázány speciální vlastnosti funkce, která vychází z postranního kanálu během Montgomeryho umocňování v RSA podpisu. Na základě těchto poznatků je navrhnut nový algoritmus na hledání jednoho signifikantního koeficientu. V závěru práce jsou zkoumány vhodné vstupní parametry a je prezentována experimentálně zjištěná časová náročnost algoritmů.

The work deals with the side channel attack on RSA using Chinese Remainder Theorem and Montgomery multiplication. The core of the attack lies in finding a Significant Fourier Transform coefficient for appropriately chosen function. In the theoretical part the functionality of SFT algorithm is described and special properties of function coming from the side channel during Montgomery exponentiation in RSA signing are shown. Based on these results a new algorithm for finding a single significant coefficient is proposed. At the end of the work appropriate input parameters are explored and experimentally determined time results of algorithms are presented.