[논문]LEA에 대한 부채널 분석 및 대응 방법

박진학; 김태종; 안현진; 원유승; 한동국

doi:10.13089/jkiisc.2015.25.2.449

LEA에 대한 부채널 분석 및 대응 방법
Side channel Attacks on LEA and Its Countermeasures 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.25 no.2, 2015년, pp.449 - 456

박진학 (국민대학교 금융정보보안학과) , 김태종 (국민대학교 금융정보보안학과) , 안현진 (국민대학교 금융정보보안학과) , 원유승 (국민대학교 금융정보보안학과) , 한동국 (국민대학교 금융정보보안학과)

초록
AI-Helper

최근 사물 인터넷에 대한 정보보호가 이슈화되면서 이에 적합한 알고리즘에 대한 연구가 활발히 진행되고 있다. 국내에서도 IoT환경에 적합한 경량 대칭키 암호 알고리즘인 LEA(Lightweight Encryption Algorithm)를 개발하였다. 본 논문에서는 LEA 암호에 대한 1차 전력 분석 방법들을 소개하고 이를 실험적으로 검증하였다. 그리고 1차 전력분석에 안전하도록 LEA를 설계하는 방법을 제안한다. 설계된 LEA 부채널 분석대응법의 효율성을 비교하기 위해 동일한 안전도를 제공하는 AES 부채널 대응법과 비교하였다.

Abstract ▼ AI-Helper

Recently, information security of IoT(Internet of Things) have been increasing to interest and many research groups have been studying for cryptographic algorithms, which are suitable for IoT environment. LEA(Lightweight Encryption Algorithm) developed by NSRI(National Security Research Institute) is commensurate with IoT. In this paper, we propose two first-order Correlation Power Analysis(CPA) attacks for LEA and experimentally demonstrate our attacks. Additionally, we suggest the mask countermeasure for LEA defeating our attacks. In order to estimate efficiency for the masked LEA, its operation cost is compared to operation time of masked AES.

주제어

AI 본문요약
AI-Helper

문제 정의

본 논문에서는 1차 부채널 분석에 안전한 LEA 마스킹 대응기법에 대해 제안하였다. LEA 구조 특성을 이용하여 효율적으로 부채널 분석을 하는 방법과 국제 표준 암호 알고리즘인 AES와 비교를 통해 1차 부채널 분석에 안전하게 설계된 LEA의 효율성을 판단하였다.

제안 방법

본 논문에서는 1차 부채널 분석에 안전한 LEA 마스킹 대응기법에 대해 제안하였다. LEA 구조 특성을 이용하여 효율적으로 부채널 분석을 하는 방법과 국제 표준 암호 알고리즘인 AES와 비교를 통해 1차 부채널 분석에 안전하게 설계된 LEA의 효율성을 판단하였다. 일반적인 방법의 경우 AES에 비해 효율적인 속도를 확인할 수 있었지만 1차 부채널 분석에 안전한 대응기법이 적용된 경우 효율이 현저하게 떨어지는 것을 확인하였다.

대상 데이터

32비트 기반 ARM 프로세서가 탑재된 Smart card에서 동작하는 LEA-128을 대상으로 전체 라운드에 대한 전력파형을 수집하였고 Fig. 5.와 같다. 칩의 특성에 의해 자세한 라운드 구분은 어렵다.
본 논문에서는 LEA 암호 알고리즘의 구조를 활용한 효율적인 1차 전력 분석 방법을 제안한다. 제안한 방법을 실험적으로 검증하기 위해 32비트 기반 ARM 프로세서가 탑재된 Smart card에서 동작하는 LEA-128을 대상으로 1차 전력 분석을 수행하였다.

이론/모형

를 통해 속도 비교를 하였다. 이 때, LEA 경진대회 및 KECCAK 속도 측정 방법[8]을 이용하였다.

성능/효과

74배의 성능 차이를 보였다. 따라서 대응기법이 적용된LEA의 경우 속도의 효율이 현저히 저하되는 것을 알수 있고 Addition 연산을 통해 비선형성을 유지하는 ARX 구조의 알고리즘에서 부채널 대응기법을 적용할때 큰 속도저하를 나타내는 결과를 얻을 수 있다. 즉, AES의 경우 단순히 부울린 마스킹에 대한 논리와 사전연산 테이블을 이용한 논리가 적용되지만 LEA의 경우 부울린 마스킹과 덧셈 마스킹의 변환과정 때문에 대응기법 적용에 대한 효율성이 현저히 떨어지는 것을 알 수 있다.
LEA 구조 특성을 이용하여 효율적으로 부채널 분석을 하는 방법과 국제 표준 암호 알고리즘인 AES와 비교를 통해 1차 부채널 분석에 안전하게 설계된 LEA의 효율성을 판단하였다. 일반적인 방법의 경우 AES에 비해 효율적인 속도를 확인할 수 있었지만 1차 부채널 분석에 안전한 대응기법이 적용된 경우 효율이 현저하게 떨어지는 것을 확인하였다. 따라서 향후 효율성이 향상된 LEA 부채널 대응법 설계 방법에 대한 연구가 필요할 것으로 사료된다.

후속연구

일반적인 방법의 경우 AES에 비해 효율적인 속도를 확인할 수 있었지만 1차 부채널 분석에 안전한 대응기법이 적용된 경우 효율이 현저하게 떨어지는 것을 확인하였다. 따라서 향후 효율성이 향상된 LEA 부채널 대응법 설계 방법에 대한 연구가 필요할 것으로 사료된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	LEA가 경량 대칭키 암호를 필요로 하는 환경에 적합한 이유는?	LEA는 2013년 12월 한국정보통신기술협회(TTA)의 표준으로 지정되었으며, 128비트 블록 단위로 암·복호화를 수행하고 128, 192, 256비트의 비밀 키를 사용할 수 있으며 라운드함수는 Addition, Rotation, XOR의 연산만으로 구성되어있다. 따라서 연산 속도가 다른 블록 암호에 비해 빠르고 키스케줄 과정이 간단하며 S-box를 사용하지 않으므로 경량 대칭키 암호를 필요로 하는 환경에서 적합하다.
	부채널 분석이란?	부채널 분석(Side Channel Analysis)은 장비에서 암호알고리즘이 구동될 때 발생하는 전력신호, 전자파, 소리 등의 부가적인 정보를 이용하는 공격 방법이다. 대표적인 부채널 분석 방법은 전력 분석(Power Analysis), 시차 공격(Timing Attack), 오류 주입 공격(Fault Attack) 등이 있다.
	대표적인 부채널 분석 방법에는 무엇들이 있는가?	부채널 분석(Side Channel Analysis)은 장비에서 암호알고리즘이 구동될 때 발생하는 전력신호, 전자파, 소리 등의 부가적인 정보를 이용하는 공격 방법이다. 대표적인 부채널 분석 방법은 전력 분석(Power Analysis), 시차 공격(Timing Attack), 오류 주입 공격(Fault Attack) 등이 있다. 따라서 이러한 부채널 분석에 대한 다양한 방법들이 존재하며, 이를 통해 알고리즘 내에 비밀 키를 추출할 수 있다.

참고문헌 (9)

NIST, "Advanced Encryption Standard," FIPS-197, Nov, 2001.
D. Kwon, J. Kim, S. Park, S. Sung, Y. Sohn, J. Song, Y. Yeom, E. Yoon, S. Lee, J. Lee, S. chee, D. Han and J. Hong, "New Block Cipher: ARIA," Proceedings of ICISC 2003, LNCS 2971, pp. 432-445, Nov, 2004.
J. Park, S. Lee, J. Kim, and J. Lee, "The SEED Encryption Algorithm," RFC 4009, Dec, 2005
J. Park, D. Hong, D. Kim, D. Kwon and H. Park, "128-Bit Block Cipher LEA," TTAK.KO-12.0223, Dec, 2013.
C. Whitnall and E. Oswald, "A fair evaluation framework for comparing side-channel distinguishers," Journal of Cryptographic Engineering, vol. 1, no. 2, pp. 145-160, Aug, 2011.

상세보기
L. Goubin, "A Sound Method for Switching between Boolean and Arithmetic Masking," CHES 2001, LNCS 2162, pp. 3-15, Sep, 2001.
B. Debraize, "Efficient and Provably Secure Methods for Switching from Arithmetic to Boolean Masking," CHES 2012, LNCS 7428, pp. 107-121, Sep, 2012.
http://keccak.noekeon.org, The source of this code is from the keccak(SHA-3) code, released in keccak homepage, 2013.
C. Herbst, E. Oswald and S. Mangard, "An AES Smart Card Implementation Resistant to Power Analysis Attacks," ACNS 2006, LNCS 3989, pp. 239-252, June, 2006.

저자의 다른 논문 :

LOADING...

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증