RSA 암호 시^템을 사용하는 보안성 평가 대상 제품에 대한 취약성 분석 체계 개발

Development of VulneraDility Analysis Framework on Security Evaluation Target Adopting RSA cryptosystem

RSA 암호 시스템을 암호용 모듈에 구현할 경우 부채널 정보를 이용하여 비밀 키를 추출할 수 있음이 밝혀졌다 . 따라서 암호용 디바이스 평가자에게는 부채널 공격 및 대응 기법에 대한 체계적인 분석 방법 및 효율적인 안전성 평가 절차가 필요하다 . 본 논문에서는 대표적인 공개키 암호 시스템인 RSA 암호 시스템을 구현할 경우 보안성 평가 대상 제품에 대한 취약성을 평가하는 체계를 제시하고자 한다 . 구체적으로 RSA 시스템의 구성과 멱승 연산 과정에서 일어나는 취약성을 평가하는 흐름도를 설계함으로써 중복 시험이나 불필요한 검증 절차를 제거하여 평가 효율성을 증대시켰다 .

Recently, many physical attacks wmch can be occurred in case of naive implementation of exponentiation algorithm in RSA ciyptosystem were presented m order to recover a secret key using side channel information. Therefore, some systematic analysis methods of side channel attacks and their countermeasures and efficient security evaluation processes are needed to the evaluator of cryptographic devices. In this paper, we present a vulnerability analysis framework on security evaluation target adopting RSA cryptosystem which is a typical public key cryptosystem. Concretely, we design evaluation flow charts on vulnerabilities which can occurred in the system setup process and an exponentiation computation, then increase evaluation efficiency by eliminating the overlapping of physical tests or unnecessaiy verification processes.