電子情報通信学会ISEC研究会で研究室から1件発表しました

山口大学で開催された電子情報通信学会ISEC研究会（2023年3月14日–15日））にて，研究室から以下の発表を行いました．

• タイトル：エラー付きbinary GCD演算系列を用いたRSA秘密鍵の完全復元
• 著者：谷健太，國廣昇
• 概要：CHES2019において，AldayaらはOpenSSLにおけるRSA暗号の鍵生成で使用されるbinary GCDアルゴリズムの脆弱性を指摘した．さらに，同じ論文の中で，この脆弱性を利用した攻撃がAldayaらによって提案されている．Aldayaらの攻撃は大まかに （1）サイドチャネル攻撃を用いたbinary GCDアルゴリズムの演算情報収集，（2）秘密鍵の下位ビットに対する解候補を求めるエラー訂正，（3）Coppersmithの手法を用いた秘密鍵の全体ビット復元から構成される．我々は，SCIS2021およびCSS2022において，エラー訂正アルゴリズムの提案を行った．さらに，SCIS2022において，エラーに関する確率分布の導出を行った．これまでの我々のエラー訂正アルゴリズムの評価では，アルゴリズムが出力する解候補集合に正解が含まれていれば攻撃に成功としていた．本稿では，まず，Coppersmithの手法におけるパラメータの最適化を行う．最適化したパラメータを用いて，解候補に対してCoppersmithの手法を実際に適用し，成功率と実行時間の評価を行う．これにより，攻撃全体の成功率と実行時間のさらに厳密な評価が可能となる．