귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!=== 알려진 공격 방법 === ==== 1. 작은 소수 공격 ==== p나 q가 너무 작으면 쉽게 소인수분해된다. '''방어:''' p와 q는 충분히 큰 소수를 사용해야 한다. (최소 1024비트) ==== 2. 공통 모듈러스 공격 ==== 같은 n을 여러 사용자가 공유하면 위험하다. '''공격 시나리오:''' * 앨리스와 밥이 같은 n을 사용하지만 다른 e, d를 사용 * 공격자가 두 공개키를 알면 개인키를 계산할 수 있다! '''방어:''' 각 사용자는 자신만의 n을 생성해야 한다. ==== 3. 작은 지수 공격 ==== 공개 지수 e가 너무 작고 평문이 작으면 취약하다. '''예시:''' * e = 3이고 M^3 < n이면 * C = M^3이 되고, 단순히 세제곱근을 구하면 M을 알 수 있다! '''방어:''' [[패딩]] 스킴(OAEP 등)을 사용해야 한다. ==== 4. 타이밍 공격 ==== 복호화 시간을 측정하여 개인키를 추정하는 공격. '''원리:''' * 개인키의 비트에 따라 연산 시간이 달라진다 * 여러 번 측정하면 패턴을 찾을 수 있다 '''방어:''' * [[블라인딩]](Blinding) 기법 사용 * 상수 시간 알고리즘 구현 ==== 5. 부채널 공격 ==== 전력 소비, 전자기파 방출 등을 분석하여 키를 추정. '''방어:''' 하드웨어 수준의 보안 조치 필요. ==== 6. 소인수분해 알고리즘의 발전 ==== 현재까지 알려진 최선의 소인수분해 알고리즘: * [[일반 수체 체 알고리즘]](General Number Field Sieve, GNFS) * [[타원 곡선 인수분해]](Elliptic Curve Factorization) '''기록:''' * 2020년 2월: RSA-250 (829비트) 인수분해 성공<ref>2700 코어-년의 계산이 필요했다.</ref> 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)