RSA-CRT는 RSA 연산을 가속하기 위해 널리 사용되는 대표적인 기법 중 하나이다. RSA-CRT는 두 개의 비밀 소수의 법에 기반하여 연산을 수행하므로 RSA에 비해 약 4배 빠르다. RSA에서는 일반적으로 공개 키 쌍을 생성한 후 두 소수를 폐기한다. 그러나 RSA-CRT에서는 두 소수가 RSA 연산에 직접 사용된다. 이로 인해 공개 모듈러스를 인수분해(factor)하는 데 활용될 수 있는 하드웨어 오류 주입 공격이 가능해졌다. 이러한 공격에 대응하기 위한 가장 일반적인 방법은 오류 확산(error propagation)에 기반한다. 이러한 방식에서는 RSA의 모든 출력이 주입된 오류의 영향을 받기 때문에 공격자가 출력을 이용해 공개 모듈러스를 인수분해하기가 어렵다. 하지만 오류 확산은 RSA 연산을 순차화한다. 또한 이러한 방식들은 여전히 하드웨어 오류 주입 공격에 취약한 것으로 밝혀졌다. 본 논문에서는 하드웨어 오류 주입 공격에 모두 강건하며 병렬 실행을 지원하는 두 가지 새로운 RSA-CRT 방식을 제안한다. 하나는 공통 법(common modulus)을 사용하고, 다른 하나는 각 소수의 법(prime modulus)에서 연산을 수행한다. 제안하는 두 방식 모두 병렬 실행을 완전히 활용할 경우 RSA 연산을 완료하는 데 약 두 번의 지수연산 시간에 해당하는 시간이 소요되며, 하드웨어 오류 주입 공격으로부터 두 비밀 소수를 보호할 수 있다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.