[논문]부채널 공격법과 이의 대응법에 대한 연구 동향

정석원

부채널 공격법과 이의 대응법에 대한 연구 동향 원문보기

情報保護學會誌 = KIISC review, v.16 no.4, 2006년, pp.47 - 58

초록
AI-Helper

전통적인 암호시스템의 분석방법은 암호 프리미티브들로 구성된 부분을 블랙박스로 생각하고 이들을 구성하는 수학적 함수를 분석하여 이론적인 안전성을 정량화 했다. 그러나 암호 프리미티브가 이론적으로 안전하다고 해도 이들을 적용한 암호시스템을 구축할 때 구현 방법에 따라 비밀정보와 연관된 내부 함수가 실행되면서 연산시간, 소모전력, 전자복사, 오류결과 등의 부가적인 정보를 밖으로 누출하는 경우가 있다. 최근 들어 이런 부채널 정보를 통해 비밀정보를 유추하는 기술이 발전하였는데 시차공격법, 전력분석법, 전자복사 공격법, 오류 공격법, 오류 메시지 공격법 등 여러 가지 공격법이 알려지고 있다. 부채널 공격법을 통해 비밀키 암호 알고리즘, 공개키 암호 알고리즘, 해쉬함수 등을 프리미티브로 사용하여 구현한 암호 메카니즘의 취약점이 분석되었으며, 이를 막을 수 있는 대응법도 다양하게 제안되고 있다. 본 고에서는 부채널 공격법과 이의 대응법에 대한 최근 동향을 살펴본다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이러한 부채널 분석법은 전체 암호 시스템의 약점을 찾아 공격하는 현실적인 공격법으로 인식되고 있으며, 이러한 점이 안전한 암 호 시스템을 구축하는데 좋은 도구로 이용되고 있다. 본 고에서는 지금까지 알려진 부채널 공격법과 이의 대응법에 대해서 알아보았다. 여러가지 구현 환경에 대한 공격법과 이의 대응법이 개별적으로 소개되었으 나 아직까지 암호 시스템에 대한 일반적인 대응법이 제시된 적은 없다.
본 고에서는 최근 들어 암호시스템의 안전성을 측정 하는 새로운 도구인 부채널 공격법에 대해서 알아본 다. 먼저 부채널 공격법이 전통적인 안전성 분석 모델 과 어떻게 다른지를 살펴보고, 부채널 공격법을 분류 해 본다.
그리고 지금까지 알려진 시차공격법, 오류공 격법, 전력분석법. 전자복사공격법, 오류 메시지 공격 법 등에 대한 부채널 공격법에 대한 동향에 대해서 살 펴보고, 끝으로 이들 공격법에 대한 대응방법을 알아 본다.

가설 설정

그러나 현실적으로는 보안 메카니즘만이 완벽한 보 안 솔루션을 제공하는 것과는 거리가 있다.(4) 공격자 가 암호 시스템을 공격하기 위해 계산 복잡도 측면에서 암호 프리미티브를 분석한다는 가정은 실현성이 없다. 공격자는 공격하기 어려운 이론적인 공격법을 택 하기 전에 암호 프리미티브를 구현하며 생긴 약점, 암 호 메카니즘을 배치하면서 생긴 약점 등을 찾아 공격 을 하는 것이 일반적이다.
- 암호 연산의 실행 시간은 키와 연관된 정보에 의존 한다.(현재 구현된 하드웨어 중 일부는 이런 조건을 만족하기도 하지만 잡음을 넣음으로써 시차공격이 가능하지 않도록 하는 효율적인 하드웨어가 다양하 게 제안되고 있다.
이러한 보안 메카니즘과 구현 방법을 분리하여 생각하는 것은 암호 시스템과 암호 프로토콜을 이론적으로 분석하는 것을 가능하게 한다. 이 경우 일반적으로 암호 함수가 구현된 것을 블랙박스로 생각하고 그 내부를 관찰할 수도 없고, 악의적인 의도를 가진 객체에 의해 조작될 수도 없다고 가정한다. 이러한 가정 아래에 암호 알고 리즘의 안전성을 키의 크기로 정량화한다.
따라서 이 방법은 일반적인 경우에 적용되지는 않지만 종종 전통적인 암호분석법보다 강력할 때가 있어서 암호 디바이스를 구현하는 사람은 이 분석법에 대응하도록 구현을 하도록 해야 한다. 전통적인 암호분석법으로 암호 프로토콜의 안전성 을 분석할 때 공격자는 프로토콜의 구조를 완벽하게 알고 있고 모든 공개키를 가지고 있지만 비밀키에 대한 정보를 모른다고 가정한다. 또한 공격자는 정당한 사용자들 사이에 오고가는 자료를 가로챌 수 있으며, 필요에 따라 자료를 선택하여 암호 시스템 내에 투입 하여 결과를 얻을 수도 있다.

제안 방법

(28)Kocher 등은 DES의 하드웨어 구현물에 대한 실현가능한 전력분석 공격법을 보여주 었다. Corone 전력분석공격법을 처음으로 타원곡선 암호시스템에 적용하였으며 SPA 공격법에 대한 대응 법과 무작위 사영좌표 (randomized projective coordinates)를 사용한 DPA 대응법을 제안하였다.”用 Akkar 등, Messerges 등은 스마트카드에 대한 전력분석 공격법의 실험적 결과를 제시했으며'2 341, Gebotys 등은 DSP 프로세서 코어에 대한 전력 분석 공격법의 실험적 결과를 제시했다.
Liardet 등〔31〕은 자코비 형식 (Jacobi form)을, Joye 등* 〕 은 헤시안 형식 (Hessian form)을 Brier와 Joye⑼ 는 일반적인 바이어스트라스 형식 (Weierstrass form)을 사용하였다. Hasane 코브리츠 곡선 위에 서의 점 곱셈에 대한 공격법을 제안하고 이에 대한 대 응법을 제시하였다.(2)) 또 다른 타원곡선 점 곱셈에 대한 SPA 대응법은 덧셈과 두 배 연산 패턴을 곱셈기에 독립적으로 구성하는 것이 있고(⑸, 몽고메리 점 곱셈 알고리즘을 사용하는 방법'35)과 덧셈과 두 배 연산에 사용되는 유한체 연산을에 대해 같은 공식을 사용하는 것도 제안되었다'戚.
Tiu는 PDA, 핸드폰 등의 모바일 디바이스에 주파수 기반의 부채널 공격법을 제안하였다.]物 이 방법은 차분전력분석과 비슷한 것으로 관찰 시간대에서 신호 의 차분을 계산하는 대신에 주파수대의 전력 스펙트럼 밀도 신호의 차분을 계산하여 분석하는 기법이다.
본 고에서는 최근 들어 암호시스템의 안전성을 측정 하는 새로운 도구인 부채널 공격법에 대해서 알아본 다. 먼저 부채널 공격법이 전통적인 안전성 분석 모델 과 어떻게 다른지를 살펴보고, 부채널 공격법을 분류 해 본다. 그리고 지금까지 알려진 시차공격법, 오류공 격법, 전력분석법.
암호 알고리즘이 실행될 때 캐쉬 메모리를 사용 하면 CPU 지연이라는 부가 정보가 발생하게 된다. 소 프트웨어로 구현된 DES, AES, Camellia 등의 알 고리즘이 이 부가 정보를 이용해 공격을 당하였다.'44 캐쉬 제거, S-box를 캐쉬에 저장하는 방법, 캐쉬 플러 쉬(flush), 시간 또는 캐쉬 미스 왜곡, 응용에 특화된 알 고리즘 적용, 분할된 캐쉬 하드웨어의 적용 등이 캐쉬 기반 공격법에 대한 대응법으로 제시되고 있다.
암호 프리미티브는 추상화된 수학적 대상으로 보는 입장과 특정 프로세서나 특정 환경에서 구동되는 프로 그램 내에 구현된 대상으로 보는 입장이 있다. 수학적 대상으로 보는 입장에서는 전통적인 암호분석법을 통해 프리미티브의 안전성을 분석하고, 구현의 대상으로 보는 입장에서는 부채널 암호분석법에 의해 프리미티 브의 안전성을 분석한다. 부채널 암호분석법은 구현에 의존된 특성을 통해 계산과정에서 나타나는 비밀 정보를 찾아내는 것이다.
알고리즘의 안전성은 정당한 사용자의 비밀정보를 가지고 있는 암호 시스템을 블랙박스 형태로 보고 이에 접근할 수 있는 공격자의 능력을 측정한다. 그러나 이러한 가정이 항상 충분한 것은 아니다.

성능/효과

Kuhne CRT의 빛이 벽으로 반사되는 광도를 수 집하여 CRT에 나타나는 신호를 재구성할 수 있음을 보였다.(30) 이 공격법의 특징은 물리적인 접근이 필요 하지 않다는 것이다.

참고문헌 (48)

D. Agrawal, B. Archambeault, J. R. Rao, P. Rohatgi, 'The EM Side-Channel(s)', CHES 2002, LNCS 2523, pp.29-45, 2003
M. Akkar, R. Bevan, P. Dischmp, and D. Moyart, 'Power Analysis, what is now possible...', ASIACRYPT 2000, LNCS 1976, pp.489-502, 2000
M. Akkar, C. Girard, 'An Implemetation of DES and AES, Secure against Some Attacks', CHES 2001, LNCS 2162, pp.309-318, 2001
R. Anderson, Security Engineering: A guide to Building Dependable Distributed Systems, John Wiley & Sons, 2001
R. Anderson, M. Bond, J. Clulow, and S. Skorobogatov, 'Cryptographic Processors-A Survey', Proc. of IEEE, Vol. 94, No.2, pp.357-369, 2005
M. Bellare, P. Rogaway, 'Optimal Asymmetric Encryption', Eurocrypt'94, LNCS 950, pp.92-111, 1994
D. Bleichenbacher, 'Chosen Ciphertext Attacks Against Protocols Based on the RSA Encryption Standard PKCS #1', CRYPTO'98, LNCS 1462, pp.1-12, 1998
D. Boneh, R. A. DeMillo, R. J. Lipton, 'On the importance of checking cryptographic protocols for faults', EUROCRYPT'97, LNCS 1233, pp.37-51, 1997
E. Brier, M. Joye, 'Weierstrass Elliptic Curves and Side-Channel Attacks', PKC 2002, LNCS 2274, pp.335-345, 2002
D. Brumley, D. Boneh, 'Remote Timing Attacks are Practical', Proc. of 12th Usenix Security Symposium, 2003
J. Cathalo, F. Koeune, J. J. Quisquater, 'A New Type of Timing Attack: Application to GPS', CHES 2003, LNCS 2779, pp.291-303, 2003
S. Chari, C. Jutla, J. Rao, P. Rohatgi, 'Towards sound approaches to counteract power-analysis attacks', CRYPTO'99, LNCS 1666, pp.398-412, 1999
D. Chaum, 'Blind Signatures for untraceable payments', CRYPTO'82, pp.199-203, 1983
C. Clavier, J. S. Coron, N. Dabbus, 'Differential Power Analysis in the Presence of Hardware Countermeasures', CHES 2002, LNCS 1965, pp.252-263, 2002
J. S. Coron, 'Resistance against Differential Power Analysis for Elliptic Curve Cryptosystems', CHES'99, LNCS 1717, pp.292-302, 1999
J. F. Dhem, F. Koeune, P. A. Leroux, P. Mestre, J. J. Quisquater, J. L. Williems, 'A practical implementation of the timing attack', Proc. of CARDIS 1998, 1998
E. Fujisaki, T. Okamoto, D. Pointcheval, J. Stern, 'RSA-OAEP is secure under the RSA assumption', CRYPTO 2001, LNCS 2139, pp.260-274, 2001
C. H. Gebotys, R. H. Gebotys, 'Secure elliptic curve implementations: an analysis of resistance to power-attacks in a DSP processor', CHES 2002, LNCS 2523, pp.114-128, 2003
J. Golic, C. Tymen, 'Multiplicative Masking and Power Analysis of AES', CHES 2002, LNCS 2535, pp.198-212, 2003
L. Goubin, 'A Refined Power-Analysis Attack on Elliptic Curve Cryptosystems', PKC 2003, LNCS 2567, pp.199-211, 2003
L. Goubin, J. Paratin, 'DES and differential power analysis', CHES'99, LNCS 1717, pp.158-172, 1999
M. Hasan, 'Power analysis attacks and algorithmic approaches to their countermeasures for Koblitz curve cryptosystems', IEEE Trans. on Computers, vol.50, pp.1071-1083, 2001

상세보기
A. Hevia, M. Kiwi, 'Strength of two data encryption standard implementations under timing attacks', ACM Trans. on Information and System Security, Vol. 2, pp.416-437, 1999

상세보기
M. Joye, J. J. Quisquater, 'Hessian elliptic curve and side-channel attacks', CHES 2001, LNCS 2162, pp.402-410, 2001
M. Joye, C. Tymen, 'Protections against differential analysis for elliptic curve cryptography: An algebraic approach', CHES 2001, LNCS 2162, pp.377-390, 2001
V. Klima, T. Rosa, 'Further results and considerations on side channel attacks on RSA', CHES 2002, LNCS 2523, pp.244-259, 2002
P. Kocher, 'Timing attacks on implementations of Diffie-Hellmann, RSA, DSS, and other systems', Crypto'96, LNCS 1109, pp.104-113, 1996
P. Kocher, J. Jaffe, B. Jun, 'Differential Power Analysis', CRYPTO'99, LNCS 1666, pp.388-397, 1999
M. G. Kuhn, R. J. Anderson, 'Soft tempest: hidden data transmission using electromagnetic emanations', Information Hiding 1998, LNCS 2140, pp.200-210, 2001
M. G. Kuhn, 'Optical Time-Domain Eavesdropping Risks of CRT Displays', Proc. of the 2002 Symposium on Security and Privacy, pp.3-18, 2002
P. Y. Liardet, N. P. Smart, 'Preventing SPA/DPA in ECC systems using the Jacobi form', CHES 2001, LNCS 2162, pp.391-401, 2001
J. Loughry, D. Umphress, 'Information leakage from optical emanations', ACM Trans. on Information and System Security, vol. 5, pp.262-289, 2002

상세보기
J. Manger, 'A Chosen Ciphertext Attack on RSA Optimal Asymmetric Encryption Padding(OAEP) as Standardized in PKCS #1 v2.0', CRYPTO 2001, LNCS 2139, pp.230-238, 2001
T. S. Messerges, E. A. Dabbish, R. H. Sloan, 'Examining smart-card security under the threat of power analysis attacks', IEEE Trans. Computers, 51(5), pp.541-552, 2002

상세보기
K. Okeya, T. Takagi, 'A More Flexible Countermeasure against Side Channel Attacks Using Window Method', CHES 2003, LNCS 2779, pp.397-410, 2003
K. Okeya, K. Sakurai, 'Power Analysis Breadks Elliptic Curve Cryptosystems even Secure against the Timing Attack', INDOCRYPT 2000, LNCS 1977, pp.178-190, 2000
E. Osward, S. Mangard, N. Pramstaller, and Vincent Rijmen, 'A Side-Channel Analysis Resistant Description of the AES S-box', FES 2005, LNCS 3557, 2005
J. J. Quisquater, D. Smayde, 'Electromagnetic Analysis(EMA): measures and countermeasures for smart cards', E-smart 2001, LNCS 2140, pp.200-210, 2001
A. Shamir, E. Tramer, 'Acoustic cryptanalysis: on noisy people and noisy machines', Eurocrypt 2004 rump session, 2004
V. Shoup, 'OAEP reconsidered', J. of Cryptology, vol.15, pp.223-249, 2002

상세보기
S. Skorobogatov, R. Anderson, 'Optical Fault Induction Attacks', CHES 2002, LNCS 2523, pp.2-12, 2003
C. C. Tiu, A New Frequency-Based Side Channel Attack for Embedded Systems, Master degree thesis, Department of Electrical and Computer Engineering, Univ. of Waterloo, 2005
E. Trichina, D. Seta, and L. Germani, 'Simplified Adaptive Multiplicative Masking for AES', CHES 2002, LNCS 2535, pp.187-197, 2003
Y. Tsunoo, E. Tsujihara, K. Minematsu, h. Miyauchi, 'Cryptanalysis of Block Ciphers Implemented on Computers with Cashe', ISITA 2002, 2002
S. Vaudenay, 'Security Flaws Induced by CBC padding - Applications to SSL, IPSEC, STLS', Erutocrypt 2002, LNCS 2332, pp.534-545, 2002
P. Wright, Spy Catcher: The Candid Autobiography of a Senior Intelligence Officer, Viking Press, 1987
B. Yang, K. Wu, R. Karri, 'Scan-Based Side-Channel Attack on Dedicated Hardware Implementations of Data Encryption Standard', ITC 2004, pp.339-344, 2004
Y. Zhou, D. Feng, 'Side-Channel Attacks: Ten Years After Its Publication and the Impacts on Cryptography Module Security Testing', Cryptology ePrint Archive, Report 2005/388, 2005

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증