Side channel attack against the Mbed TLS implementation of the RSA algorithm

Abstract

L’operació principal de l’RSA és l’exponenciació modular. Depenent de la implementació és possible realitzar atacs de canal lateral com DPA. Per protegir aquesta operació, els desenvolupadors de llibreries criptogràfiques implementen contramesures com l’ofuscament de l’exponent, que impedeix utilitzar múltiples traces. Com a conseqüència, els atacs s’han de realitzar utilitzant una única traça. En aquest treball ataquem la implementació d’RSA de la llibreria Mbed TLS la qual utilitza un algoritme d’exponenciació de finestra mòbil. Per mitjà d’SPA i de tècniques de correspondència de patrons s’ha aconseguit extreure els dos exponents privats de la clau RSA, dp i dq utilitzant una única traça de potència