초록

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

최근 금융권을 포함한 여러 분야에서 스마트카드의 활용이 급증함에 따라 IC 칩을 내장한 카드의 부채널 공격에 대한 안전성이 이슈가 되고 있다. 부채널 공격이란 IC 카드와 같은 저 전력의 정보보호 장치에 암호 알고리듬을 구현하였을 때 누출되는 연산 시간, 소비 전력, 전자파 등의 부채널 정보를 이용하여 구현된 암호 알고리듬의 비밀 정보를 알아내는 공격 방법이다. Kocher에 의해 부채널 공격이 소개된 이후, 많은 연구 그룹들에 의해 이론적인 연구와 실험적인 연구가 이루어져 왔다. 본 고에서는 시파 분석 공격, 전력 분석 공격, 전자파 분석 공격, 오류 분석 공격 등의 다양한 부채널 공격 방법들과 최근까지의 부채널 공격 실험 동향에 대해서 소개하고 국내외 연구 그룹들에 의해 진행된 실험 결과들을 고찰한다. 또한, 보유하고 있는 부채널 공격에 필요한 실험 장비와 지금까지의 부채널 공격 실험 결과들을 소개한다.

최근 금융권을 포함한 여러 분야에서 스마트카드의 활용이 급증함에 따라 IC 칩을 내장한 카드의 부채널 공격에 대한 안전성이 이슈가 되고 있다. 부채널 공격이란 IC 카드와 같은 저 전력의 정보보호 장치에 암호 알고리듬을 구현하였을 때 누출되는 연산 시간, 소비 전력, 전자파 등의 부채널 정보를 이용하여 구현된 암호 알고리듬의 비밀 정보를 알아내는 공격 방법이다. Kocher에 의해 부채널 공격이 소개된 이후, 많은 연구 그룹들에 의해 이론적인 연구와 실험적인 연구가 이루어져 왔다. 본 고에서는 시파 분석 공격, 전력 분석 공격, 전자파 분석 공격, 오류 분석 공격 등의 다양한 부채널 공격 방법들과 최근까지의 부채널 공격 실험 동향에 대해서 소개하고 국내외 연구 그룹들에 의해 진행된 실험 결과들을 고찰한다. 또한, 보유하고 있는 부채널 공격에 필요한 실험 장비와 지금까지의 부채널 공격 실험 결과들을 소개한다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 소개한다. 또한, 국내외 연구 그룹들에 의해 진행된 실험 결과들을 고찰하고, 본 연구센터 에서 보유하고 있는 부채널 공격에 필요한 실험 장비와 지금까지의 부채널 공격 실험 결과들을 소개한다.
• 본 고에서는 시 차 분석 공격, 전력 분석 공격, 전자기파 분석 공격 그리고 오류 분석 공격 등의 다양한 부 채널 공격 방법들의 적용 원리에 대해서 간단히 소개한다. 또한, 국내외 연구 그룹들에 의해 진행된 실험 결과들을 고찰하고, 본 연구센터 에서 보유하고 있는 부채널 공격에 필요한 실험 장비와 지금까지의 부채널 공격 실험 결과들을 소개한다.
• 본 센터에서는 오류 주입의 가능성을 확인해 보기 위해 256비트의 CRT-RSA 알고리듬을 8비트 범용 마이크로프로세서에 구현하여 사용할 경우 오류 주입 공격 가능 여부를 검증해 보았다. 그리고 서명 결과는 PC와의 시리얼 통신을 통해 출력하도록 하였다.

제안 방법

• 단순 전력 분석 공격은 하나의 측정된 소비 전력 신호의 패턴을 분석하여 비밀 정보를 알아내는 공격 방법이다. RSA 암호 알고리듬의 곱셈 연산과 제곱 연산의 소비전력 차이나 비밀키에 따른 분기 연산에 의한 소비 전력 차이를 분석한다. [그림 2]는 RSA 암호 알고리듬에 대한 단순 전력 분석 결과를 보여주고 있다.
• 여부를 검증해 보았다. 그리고 서명 결과는 PC와의 시리얼 통신을 통해 출력하도록 하였다. 먼저 전원 전압을 단절하여 칩의 오류 연산을 유도하는 실험을 하였다.
• 그 데이터를 수집한다. 다음으로 공격자가 추측한 키를 사용하여 만들어진 소비 전력 모델과 실제 측정된 소비 전력간의 상관도를 분석한다. 공격자의 추정 모델과 실제 소비 전력 사이에 높은 상관도를 가지면 공격자의 추측한 키가 실제 암호 장치에서 사용된 비밀키라고 판단한다.
• 그리고 서명 결과는 PC와의 시리얼 통신을 통해 출력하도록 하였다. 먼저 전원 전압을 단절하여 칩의 오류 연산을 유도하는 실험을 하였다. 함수 발생기 펄스 출력을 전력 증폭기를 이용하여 증폭하고 반전시켜 전압 단절의 효과를 얻을 수 있었다.
• 시차 분석 공격을 위해서 공격자는 공격 대상 암호 알고리듬의 연산 시간을 측정한 후, 비밀키에 따른 연산 시간 차이를 분석한다. Dhem 등은 RSA가 구현된 스마트카드에 시차 분석 공격을 적용하였고, Hevia 등은 DES에 대한 시차 분석 공격 방법을 제안하였다明.
• 차분 전력 분석 공격 공격자는 추측한 비밀키를 이용하여 추정 소비 전력 모델을 만들고 이를 바탕으로 수집된 소빈 전력 파형을 높은 전력을 소비한 그룹과 낮은 전력을 소비한 그룹으로 분류한다. [그림 4]는 국내표준 알고리듬인 ARIA에 적용된 차분 전력 분석 공격 결과를 보여주고 있다队攻1.

이론/모형

• 차분 전력 분석 공격은 단순 전력 분석 공격이 단순히 소비 전력을 관찰하는 것에 더하여 비밀키와 높은 상관관계(correlation)를 가지는 정보를 추출하기 위해 통계적인 분석 (statistical analysis)과 에러 정정 (error correction) 기술을 사용한다.

성능/효과

• 차이가 나타나게 된다. 반면, [그림 4(b)]와 같이 공격자의 추측한 비밀키가 틀리다면, 소비 전력 모델이 올바르게 추정되지 않았고, 실제 소비 전력 파형 그룹들이 제대로 분류되지 않아 분류된 그룹들 간의 소비 전력 차이가 크게 나지 않는다는 것을 확인할 수 있다.
• 함수 발생기 펄스 출력을 전력 증폭기를 이용하여 증폭하고 반전시켜 전압 단절의 효과를 얻을 수 있었다. CRT-RSA 서명 연산시 원 전압을 일정 시간동안 단절하여 칩의 오류 동작을 유도하는 실험 결과, 전압 단절 시점에 따라 약간의 차이는 있었지만 일정 시간 동안 전원 전압을 단절하면 칩의 오류 동작이 유도되어 오류 결과를 출력하는 것을 확인할 수 있었다.
• 먼저 전원 전압을 단절하여 칩의 오류 연산을 유도하는 실험을 하였다. 함수 발생기 펄스 출력을 전력 증폭기를 이용하여 증폭하고 반전시켜 전압 단절의 효과를 얻을 수 있었다. CRT-RSA 서명 연산시 원 전압을 일정 시간동안 단절하여 칩의 오류 동작을 유도하는 실험 결과, 전압 단절 시점에 따라 약간의 차이는 있었지만 일정 시간 동안 전원 전압을 단절하면 칩의 오류 동작이 유도되어 오류 결과를 출력하는 것을 확인할 수 있었다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기

저자의 다른 논문 :

박제훈 (14) 이훈재 (72) 하재철 (60) 문상재 (79)

연구과제 타임라인

정보기술연구인력양성사업

LOADING...

전체(0) 논문(0) 특허(0) 보고서(0)

더보기

LOADING...

전체(0) 논문(0) 특허(0) 보고서(0)

더보기

LOADING...

LOADING...

LOADING...