CHES2019において,AldayaらはOpenSSLにおけるRSA暗号の鍵生成 で使用されるBinary GCDアルゴリズムの脆弱性を指摘するとともに, この脆弱性を利用した攻撃を提案している.彼らの攻撃は, (1) サイドチャネル攻撃を用いたBinary GCDアルゴリズムの演算情報収集, (2) 秘密鍵の下位ビットに対する解候補を求めるエラー訂正, (3) Coppersmithの手法を用いた秘密鍵の全体ビット復元 から構成される. 本発表では,我々がACNS2023で発表した新たなエラー訂正アルゴリズムを紹介したのち,ISEC研究会(2023年3月)で発表した秘密鍵の全体ビット復元に対する成功確率と実行時間の評価を紹介する. (この研究は,谷健太氏との共同研究です.)