다항식을 이용한 "숏슬리브" RSA 키의 인수분해
연구원들은 일부 RSA 개인 키에 0으로 심하게 편향된 비트가 있으며, 이는 감지 및 신속한 인수분해가 가능함을 발견했습니다. badkeys 프로젝트의 Hanno Böck와 함께 이 특성을 가진 수백 개의 고유한 키를 발견하고 과거 데이터를 분석하여 이 문제를 시간에 따라 추적했습니다. 이러한 키에서 0 비트의 패턴은 종종 매우 구조화되어 있어 패턴을 악용하기 위한 다항식 기반 암호 분석 기법 개발을 가능하게 합니다. 연구원들은 0 비트의 반복 블록을 가진 RSA 모듈리의 두 가지 패턴을 식별했으며, 한 패턴은 설명되지 않은 채로 남아 있고 다른 패턴은 CompleteFTP 파일 전송 소프트웨어의 이전 버전에서 나온 큰 정수 코드의 타입 불일치로 추적되었습니다. CompleteFTP 버그는 또한 취약한 짧은 슬리브 DSA 키를 생성했으며, 연구원들은 인터넷 스캔에서 603개의 고유한 RSA 개인 키와 74개의 DSA 키를 복구했습니다. badkeys 프로젝트는 알려진 취약점에 대해 공개 키를 확인하는 오픈 소스 서비스이며, 실제 키 데이터 세트를 검색함으로써 연구원들은 이러한 패턴을 가진 많은 수의 실제 키를 발견했습니다. 연구원들은 CompleteFTP 취약점을 역공학하여, 그것이 림의 크기와 RNG 출력의 크기 간의 불일치로 인해 발생했음을 발견했습니다. 이 취약점은 CompleteFTP 팀이 취약한 키를 자동으로 확인하고 키를 다시 생성해야 하는 경우 사용자에게 경고하는 업데이트를 출시한 후 격리되었습니다. 연구원들은 또한 정수를 다항식으로 표현하여 인수분해하는 기법을 개발했으며, 이는 일반 RSA 모듈리를 인수분해하는 데 사용될 수 있습니다. 이러한 취약점의 발견은 실제 연구의 중요성과 잠재적인 약점을 식별하고 해결하기 위해 암호 구현에 대한 지속적인 모니터링의 필요성을 강조합니다.
