Kang, Young-Jin
(Dept. of Ubiquitous IT, Dongseo University)
,
Kim, Ki-Hwan
(Dept. of Ubiquitous IT, Dongseo University)
,
Lee, Hoon Jae
(Div. of Information and Communication Engineering, Dongseo University)
본 논문에서는 ARIA 알고리즘과 AES 알고리즘을 대상으로 전력분석공격을 시도한 사례를 찾아 취약점을 분석하고, 이를 통해 전력분석에 안전한 구조를 가지는 알고리즘을 제안하고 실험을 통해 증명하고자 한다. 제안하는 기법은 순환 구조를 가지는 LFSR을 이용하여 마스킹 하는 방식으로 이를 검증하기 위해 Power Trace를 각각 1000개, 2000개, 4000개를 수집한 뒤 전력분석공격을 시도하여 안전한 구조인지를 확인할 수 있는 결과를 보이고자 한다. 실험을 진행하기 위하여 Arduino Uno에 ATmega328 Chip을 사용하여 각 알고리즘을 탑재 하였으며, 소모 전력을 측정하기 위하여 저항을 삽입한 후 진행하였다. 분석결과 제안하는 구조는 전력분석에 안전한 구조를 가지는 것을 증명하였으며, 향후 성능고도화까지 이끌어 낼 수 있는 방법을 연구하고자 한다.
본 논문에서는 ARIA 알고리즘과 AES 알고리즘을 대상으로 전력분석공격을 시도한 사례를 찾아 취약점을 분석하고, 이를 통해 전력분석에 안전한 구조를 가지는 알고리즘을 제안하고 실험을 통해 증명하고자 한다. 제안하는 기법은 순환 구조를 가지는 LFSR을 이용하여 마스킹 하는 방식으로 이를 검증하기 위해 Power Trace를 각각 1000개, 2000개, 4000개를 수집한 뒤 전력분석공격을 시도하여 안전한 구조인지를 확인할 수 있는 결과를 보이고자 한다. 실험을 진행하기 위하여 Arduino Uno에 ATmega328 Chip을 사용하여 각 알고리즘을 탑재 하였으며, 소모 전력을 측정하기 위하여 저항을 삽입한 후 진행하였다. 분석결과 제안하는 구조는 전력분석에 안전한 구조를 가지는 것을 증명하였으며, 향후 성능고도화까지 이끌어 낼 수 있는 방법을 연구하고자 한다.
In this paper, we analyzed the case vulnerable to the power analysis attack of the ARIA algorithm and AES algorithm. Through this, we propose an algorithm with a safe structure for power analysis and prove through experiment. The proposed technique is a masking method using LFSR with a cyclic struct...
In this paper, we analyzed the case vulnerable to the power analysis attack of the ARIA algorithm and AES algorithm. Through this, we propose an algorithm with a safe structure for power analysis and prove through experiment. The proposed technique is a masking method using LFSR with a cyclic structure. To verify this, 1000, 2000, and 4000 power traces were collected, and the corresponding results are shown and proved. We used ATmega328 Chip for Arduino Uno for the experiment and mounted each algorithm. In order to measure the power consumption, a resistor was inserted and then proceeded. The analysis results show that the proposed structure has a safe structure for power analysis. In the future, we will study ways to lead to performance enhancement.
In this paper, we analyzed the case vulnerable to the power analysis attack of the ARIA algorithm and AES algorithm. Through this, we propose an algorithm with a safe structure for power analysis and prove through experiment. The proposed technique is a masking method using LFSR with a cyclic structure. To verify this, 1000, 2000, and 4000 power traces were collected, and the corresponding results are shown and proved. We used ATmega328 Chip for Arduino Uno for the experiment and mounted each algorithm. In order to measure the power consumption, a resistor was inserted and then proceeded. The analysis results show that the proposed structure has a safe structure for power analysis. In the future, we will study ways to lead to performance enhancement.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
마지막으로 현재 기술의 한계점과 해결 방법을 제시하였다. 결과적으로 ARIA, AES 알고리즘은 전력분석에 취약함을 보였으며, 이를 토대로 전력 분석에 안전한 구조를 가지는 알고리즘을 제안하고 실험을 통해 검증하고자 한다.
본 논문에서는 다른 연구자들의 ARIA 알고리즘과 AES 알고리즘을 공격한 사례를 분석하고 전력분석에 안전한 알고리즘의 구조를 제안한다. 다음으로 전력분석에 안전한 구조를 가지는지 실험을 통해 검증하고자 한다.
일단 소프트웨어 대응기법은 성능의 고도화만 이끌어낼 수 있으면 비용이 발생하지 않기 때문에 많은 연구자들이 다양한 방법을 제시하고 있다. 본 논문에서는 다른 연구자들의 ARIA 알고리즘과 AES 알고리즘을 공격한 사례를 분석하고 전력분석에 안전한 알고리즘의 구조를 제안한다. 다음으로 전력분석에 안전한 구조를 가지는지 실험을 통해 검증하고자 한다.
본 논문의 중점은 대상 암호 알고리즘이 전력분석에 안전한 구조를 가질 수 있는지를 우선순위로 두고 연구를 진행하였으며, 성능의 고도화는 크게 신경 쓰지 않았기에 기 존의 알고리즘보다 방어기법이 적용된 알고리즘과의 성능 차이는 어느 정도 있다고 생각된다. 차후에는 전력분석을 차단하면서도 성능고도화를 이끌어 낼 수 있는 부분을 집중적으로 연구하고자 한다.
본 장에서는 제안한 구조를 통해 전력분석에 안전한 구조를 가지는가를 검증하고자 한다. 먼저 실험 환경으로 데이터를 분석하고 프로그램을 러닝 시킬 PC의 사양은 AMD Ryzen 7 1700X 8코어 프로세서, 메모리는 16G, 윈도우 10 환경을 기반으로 하였다.
기본적으로 마스킹 구조는 고정된 값을 사용하여 소모되는 전력을 측정하여 추측키에 해당하는 파형을 예측할 수 없도록 만드는 방법이며, 최근에는 다양한 방법들이 연구되면서 안티 마스킹 기법이 발표되고 있다. 이에 본 논문에서는 순환 구조를 가지는 LFSR을통해 간단하게 마스킹하는 기법을 제안한다. ARIA는 33bit의 LFSR을 사용하고, AES는 31bit의 LFSR을 사용한다.
제안 방법
사례 4)의 경우 ATmega328P-PU를 장착한 Arduino Uno를 사용하여 사용하였고, 모듈을 구성하였고, AddRoundKey 함수를 대상으로 공격하였다. 1000개 이상의 다른 평문을 이용하여 소모 전력파형을 수집한 뒤 상관전력분석을 시도하여 그 취약함을 입증하였다. 사례 5)의 경우 AT89S52 마이크로컨트롤러에 알고리즘을 탑재한 뒤 5000개의 전력 파형을 수집한 뒤 상관전력분석을 통해 정확한 키를 유추하였다.
먼저 사례 1)의 경우 ARM 계열의 32비트 CPU core를 사용했으며, 128비트 키를 사용한 12라운드 ARIA를 구현하였다. 공격을 위해 round key ad-dition, S-box에 의한 치환 및 확산과정을 확인하였으며, 8비트 모두를 해밍 웨이트 기반으로 분류하였다. 그리고 분명한 peak를 위해 5000개의 power trace를 이용하였지만, 2000개의 power trace를 사용해도 공격이 가능함을 실험으로 증명하였다.
사례 2)의 경우 공격 Telos RFID 디바이스에서 작동하는 Tiny OS에 ARIA 알고리즘을 탑재한 후 실험을 진행하였으며, DPA와 DPFA 공격을 통해 결과값을 분석하였다. 그 결과 전력소비 신호의 정렬이 잘못되어 실패하였으며, 이를 해결하기 DPFA로 구현하였지만 이 또한 실패하여 그 원인을 분석하고 다음 방안을 제시하였다. 사례3)의 경우 multiplicative inverter과 table look-up으로 구현된 S-box 출력 시점을 DPA로 공격하였으며, 똑같은 공격 시점에 DEMA공격을 시도하여 공격이 성공함을 입증하였고, 동시에 상관계수 값을 비교분석하였다.
) 걸린다. 그 이유는 공격시점의 전력을 많이 수집할수록 키를 분석하는데 용이하고, 적게 수집할수록 분석하는데 많은 어려움이 따르기 때문에 제안하는 방법은 각 라운드 별 소비전력에 따른 파형을 비교하여 유사한 패턴을 찾아야 하므로 올바른 비밀 키를 찾기 위해서는 더 많은 시간을 필요로 한다.
00GS/s, Record Length는 100k로 설정하였다. 대상 보드는 Arduino-Uno 보드에 ATmega328 Chip을 올려서 알고리즘을 탑재한 후 사용하였으며, 소모전력을 측정하기 위해 GND에 저항을 삽입하였다. 저항의 값은 ARIA의 경우 33옴을 사용하였고, AES의 경우 10옴을 사용하여 측정하였다.
그 결과 어떠한 함수를 공격시점으로 선정하더라도 전력분석에 취약하다는 결론을 나타낼 수 있었다. 따라서 전력분석에 안전한 구조를 가질 수 있게 만드는 대응 기법이 필요함에 따라 순환구조를 가지는 LFSR을 사용한 마스킹 기법을 제안하였다. 본 제안이 전력분석에 안전한 구조인지를 검증하기 위하여 실험을 진행하였고, 그 결과 최대 peak를 가지는 부분도 없이 전체적으로 비슷한 모양의 파형이 반복되는 것을 확인하였기에 두 알고리즘 모두 전력분석에 안전한 구조를 가진다는 것을 증명하였다.
사례 5)의 경우 AT89S52 마이크로컨트롤러에 알고리즘을 탑재한 뒤 5000개의 전력 파형을 수집한 뒤 상관전력분석을 통해 정확한 키를 유추하였다. 또한 상관전력분석이 S-box와 Xor중에 어느 시점이 유리한지를 분석하였다.
사례3)의 경우 multiplicative inverter과 table look-up으로 구현된 S-box 출력 시점을 DPA로 공격하였으며, 똑같은 공격 시점에 DEMA공격을 시도하여 공격이 성공함을 입증하였고, 동시에 상관계수 값을 비교분석하였다. 마지막으로 DEMA공격의 거리에 따른 필요한 trace를 정리하여 나타내었다. 사례 4)의 경우 ATmega328P-PU를 장착한 Arduino Uno를 사용하여 사용하였고, 모듈을 구성하였고, AddRoundKey 함수를 대상으로 공격하였다.
그리고 두가지 공격방법에 의해 생성된 결과를 비교하여 분석하기 쉬운 결과를 생성할 수 있음을 보여준다. 마지막으로 현재 기술의 한계점과 해결 방법을 제시하였다. 결과적으로 ARIA, AES 알고리즘은 전력분석에 취약함을 보였으며, 이를 토대로 전력 분석에 안전한 구조를 가지는 알고리즘을 제안하고 실험을 통해 검증하고자 한다.
기본적으로 전력분석을 대응하기 위해서는 마스킹(Masking)기법과 은닉(Hiding)기법으로 예로 설명할 수 있으며, Goubin은 암호장치에서 처리되는 데이터와 부채널 신호간의 상관관계를 제거하기 위한 방안으로 다음과 같은 방법을 소개 하였다[4]. 먼저 실행시간을 무작위로 옮기고, 기다리는 상태를 넣으며, 가짜 명령어를 삽입하고, 연산 실행을 무작위로 하는 등 암호 알고리즘의 실행에 따른 출력 추적값의 상관관계를 제거하는 방법, 중요한 어셈블러 명령어를 분석하기 어렵도록 다른 명령어로 대치하고, 셀이나 메모리를 옮기는 중요한 회로를 재설계하는 방법, 자료나 키가 사용될 때 마다 다른 값을 갖도록 사용되는 암호 프리미티브의 알고리즘을 수정하여 공격이 어렵도록 만드는 방법을 소개하였다. 크게 구분을 지어보면 대응기법은 소프트웨어 기법과 하드웨어 기법으로 나눌 수 있지만 두 가지의 대응기법은 서로 다른 장단점이 존재 한다.
본 논문에서는 전력분석에 ARIA, AES 암호 알고리즘이 가지는 취약점을 먼저 분석하였다. 그 결과 어떠한 함수를 공격시점으로 선정하더라도 전력분석에 취약하다는 결론을 나타낼 수 있었다.
그리고 분명한 peak를 위해 5000개의 power trace를 이용하였지만, 2000개의 power trace를 사용해도 공격이 가능함을 실험으로 증명하였다. 사례 2)의 경우 공격 Telos RFID 디바이스에서 작동하는 Tiny OS에 ARIA 알고리즘을 탑재한 후 실험을 진행하였으며, DPA와 DPFA 공격을 통해 결과값을 분석하였다. 그 결과 전력소비 신호의 정렬이 잘못되어 실패하였으며, 이를 해결하기 DPFA로 구현하였지만 이 또한 실패하여 그 원인을 분석하고 다음 방안을 제시하였다.
1000개 이상의 다른 평문을 이용하여 소모 전력파형을 수집한 뒤 상관전력분석을 시도하여 그 취약함을 입증하였다. 사례 5)의 경우 AT89S52 마이크로컨트롤러에 알고리즘을 탑재한 뒤 5000개의 전력 파형을 수집한 뒤 상관전력분석을 통해 정확한 키를 유추하였다. 또한 상관전력분석이 S-box와 Xor중에 어느 시점이 유리한지를 분석하였다.
그 결과 전력소비 신호의 정렬이 잘못되어 실패하였으며, 이를 해결하기 DPFA로 구현하였지만 이 또한 실패하여 그 원인을 분석하고 다음 방안을 제시하였다. 사례3)의 경우 multiplicative inverter과 table look-up으로 구현된 S-box 출력 시점을 DPA로 공격하였으며, 똑같은 공격 시점에 DEMA공격을 시도하여 공격이 성공함을 입증하였고, 동시에 상관계수 값을 비교분석하였다. 마지막으로 DEMA공격의 거리에 따른 필요한 trace를 정리하여 나타내었다.
전력분석은 암호 알고리즘이 동작할 때 원하는 곳의 공격 시점을 선정한 뒤 소모 전력을 수집해서 공격을 시도하기에 서로 다른 공격시점의 실험 데이터를 수집해서 분석을 하고자 한다.
대상 데이터
AES 알고리즘도 마찬가지로 스크램블러를 적용한 후 Power Trace를 각각 1000개, 2000개, 4000개를 수집한 후 결과를 도출하였으며, 아래 그림7을 보면 순서는 마찬가지로 1000개, 2000개, 4000개 순으로 나열하였다. 결과값을 살펴 보면 특정한 최대 peak를 가지는 부분이 없으며 , 전체적으로 비슷한 모양의 파형이 반복되는 것을 확인할 수 있다.
본 실험에서는 각 알고리즘에 스크램블러를 적용한 후 Power Trace를 각각 1000개, 2000개, 4000개를 수집한 후 결과 값을 도출 하였다. 먼저 ARIA에 대한 결과 값을 확인(그림의 순서는 순차적으로 1000개, 2000개, 4000개이다.
마지막으로 DEMA공격의 거리에 따른 필요한 trace를 정리하여 나타내었다. 사례 4)의 경우 ATmega328P-PU를 장착한 Arduino Uno를 사용하여 사용하였고, 모듈을 구성하였고, AddRoundKey 함수를 대상으로 공격하였다. 1000개 이상의 다른 평문을 이용하여 소모 전력파형을 수집한 뒤 상관전력분석을 시도하여 그 취약함을 입증하였다.
사례 6)의 경우는 AES 알고리즘을 대상으로 차분전력분석과 상관전력분석 두 가지 공격을 시도하여 16바이트키를 성공적으로 추론 할 수 있음을 보여준다. 그리고 두가지 공격방법에 의해 생성된 결과를 비교하여 분석하기 쉬운 결과를 생성할 수 있음을 보여준다.
이론/모형
먼저 실험 환경으로 데이터를 분석하고 프로그램을 러닝 시킬 PC의 사양은 AMD Ryzen 7 1700X 8코어 프로세서, 메모리는 16G, 윈도우 10 환경을 기반으로 하였다. 오실로스코프의 경우 ARIA알고리즘과 AES 알고리즘은 서로 다른 오실로스코프를 사용했으며, ARIA의 경우 DPO4032모델에 1채널에는 2.0mV, 2채널에는 500mV로 트리거 신호를 주었다. Sampling Rate의 경우 2.
성능/효과
AES 알고리즘도 마찬가지로 스크램블러를 적용한 후 Power Trace를 각각 1000개, 2000개, 4000개를 수집한 후 결과를 도출하였으며, 아래 그림7을 보면 순서는 마찬가지로 1000개, 2000개, 4000개 순으로 나열하였다. 결과값을 살펴 보면 특정한 최대 peak를 가지는 부분이 없으며 , 전체적으로 비슷한 모양의 파형이 반복되는 것을 확인할 수 있다. 이를 통해 공격이 성공적으로 차단된 것을 증명하였으며, 2000 개의 결과를 잠시 보면 윗부분의 파형이 잘린 것을 확인할 수 있는데 이는 오실로스코프의 해상도 차이로 인한 부분이기에 크게 문제 되지 않을 것으로 생각된다.
본 논문에서는 전력분석에 ARIA, AES 암호 알고리즘이 가지는 취약점을 먼저 분석하였다. 그 결과 어떠한 함수를 공격시점으로 선정하더라도 전력분석에 취약하다는 결론을 나타낼 수 있었다. 따라서 전력분석에 안전한 구조를 가질 수 있게 만드는 대응 기법이 필요함에 따라 순환구조를 가지는 LFSR을 사용한 마스킹 기법을 제안하였다.
공격을 위해 round key ad-dition, S-box에 의한 치환 및 확산과정을 확인하였으며, 8비트 모두를 해밍 웨이트 기반으로 분류하였다. 그리고 분명한 peak를 위해 5000개의 power trace를 이용하였지만, 2000개의 power trace를 사용해도 공격이 가능함을 실험으로 증명하였다. 사례 2)의 경우 공격 Telos RFID 디바이스에서 작동하는 Tiny OS에 ARIA 알고리즘을 탑재한 후 실험을 진행하였으며, DPA와 DPFA 공격을 통해 결과값을 분석하였다.
표1은 ARIA 알고리즘에 대한 전력분석 사례를 간단하게 공격 대상 소자, 대상 함수, 수집한 파형의 개수로 분리해서 정리하였다. 많은 사례가 있는 것은 아니지만 사례를 살펴보면 공격 대상 함수로 S-box 연산 시점으로 시도를 많이 하였으며, 전력분석에 취약함을 나타내었다. ARIA 알고리즘의 경우 다양한 공격 대상 함수를 공격 시점으로 삼은 논문을 찾고 싶었으나 더 이상의 다른 논문들을 찾을 수가 없어서 같은 공격 시점의 논문이라도 공격 대상 소자와 수집한 파형의 개수 또는 서로 다른 입력 값의 개수도 상이하기에 정리를 하였다.
본 제안의 스크램블러는 33bit의 길이를 가진 LFSR이므로 최대 주기는 233 -1 = 8,589,934,591이며, 암호화는 각 라운드별로 32비트를 모두 사용하므로 최대주기에서 각 라운드별 사용되는 비트를 제외하여 고려할 수 있다.
따라서 전력분석에 안전한 구조를 가질 수 있게 만드는 대응 기법이 필요함에 따라 순환구조를 가지는 LFSR을 사용한 마스킹 기법을 제안하였다. 본 제안이 전력분석에 안전한 구조인지를 검증하기 위하여 실험을 진행하였고, 그 결과 최대 peak를 가지는 부분도 없이 전체적으로 비슷한 모양의 파형이 반복되는 것을 확인하였기에 두 알고리즘 모두 전력분석에 안전한 구조를 가진다는 것을 증명하였다.
Kocher 등이 제안한 전력분석 (Power Analysis)은 부채널 공격 (Side-Channel Attacks)의 한종류로 암호화 과정에서 누설되는 소모 전력량을 이용하여 공격을 시도하기 때문에 수학적 방식으로 증명된 안전성과는 별개로 부가적인 정보 (소모전력, 동작 시간, 전자파 등)를 통해 알고리즘의 키를 유추할 수 있다[3]. 이렇게 공격이 소개 된 뒤 많은 연구자들이 암호 알고리즘에 다양한 공격시점을 선정한 다음 공격을 시도하여 키를 유추할 수 있다는 결론을 실험을 통해 증명하였다. 이처럼 전력분석공격은 알고리즘 자체의 안전성이 높아도 암호 알고리즘이 구현된 방법, 환경에 따라 적용이 가능하다.
결과값을 살펴 보면 특정한 최대 peak를 가지는 부분이 없으며 , 전체적으로 비슷한 모양의 파형이 반복되는 것을 확인할 수 있다. 이를 통해 공격이 성공적으로 차단된 것을 증명하였으며, 2000 개의 결과를 잠시 보면 윗부분의 파형이 잘린 것을 확인할 수 있는데 이는 오실로스코프의 해상도 차이로 인한 부분이기에 크게 문제 되지 않을 것으로 생각된다.
보통 암호 알고리즘에 전력분석을 시도하여 그 결과를 확인하면 최대 peak를 가지는 상관계수를 확인할 수 있으며, 특정 주기마다 파형이 크게 튀는 것을 확인할 수 있다. 하지만 본 실험에서의 결과는 전력분석을 성공적으로 차단할 수 있는가를 가늠하는 실험이기에 그림을 보면 특정하게 최대 peak를 가지는 부분도 없이 전체적으로 비슷한 모양의 파형이 반복되는 것을 확인할 수 있으며, 이를 통해 공격이 성공적으로 방어된 것을 증명하였다.
후속연구
본 논문의 중점은 대상 암호 알고리즘이 전력분석에 안전한 구조를 가질 수 있는지를 우선순위로 두고 연구를 진행하였으며, 성능의 고도화는 크게 신경 쓰지 않았기에 기 존의 알고리즘보다 방어기법이 적용된 알고리즘과의 성능 차이는 어느 정도 있다고 생각된다. 차후에는 전력분석을 차단하면서도 성능고도화를 이끌어 낼 수 있는 부분을 집중적으로 연구하고자 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
전력분석 대응기법 중 소프트웨어 기법의 단점은?
크게 구분을 지어보면 대응기법은 소프트웨어 기법과 하드웨어 기법으로 나눌 수 있지만 두 가지의 대응기법은 서로 다른 장단점이 존재 한다. 소프트웨어 기법의 경우 하드웨어에 알고리즘을 탑재하게 되는데 기존의 알고리즘을 탑재할 때 보다 대응 기법을 적용한 알고리즘을 탑재할 경우 퍼포먼스 측면에서 기존보다 느려지는 단점이 존재한다. 반대로 하드웨어의 경우 회를 재설계하거나 새로운 공정과정을 필요하기 때문에 비용이 발생하는 문제가 생긴다.
ARIA 알고리즘은 무엇인가?
ARIA 알고리즘은 학계, 연구소, 정부 기관이 개발에 참여해서 만들어졌으며, 경량 환경 및 하드웨어 구현을 위해 최적화된 Involutional SPN 구조를 갖는 범용 블록 암호 알고리즘이다. 대부분의 연산은 XOR과 같은 단순한 바이트 단위 연산으로 구성되어 있으며, AES와 유사한 구조를 가지고 있기 때문에 대체하여 사용이 가능하다[1].
소프트웨어 기법을 사용한 전력분석 대응법을 연구하는 이유는?
반대로 하드웨어의 경우 회를 재설계하거나 새로운 공정과정을 필요하기 때문에 비용이 발생하는 문제가 생긴다. 일단 소프트웨어 대응기법은 성능의 고도화만 이끌어낼 수 있으면 비용이 발생하지 않기 때문에 많은 연구자들이 다양한 방법을 제시하고 있다. 본 논문에서는 다른 연구자들의 ARIA 알고리즘과 AES 알고리즘을 공격한 사례를 분석하고 전력분석에 안전한 알고리즘의 구조를 제안한다.
참고문헌 (11)
Kwon, Daesung, et al. "New block cipher: ARIA", International Conference on Information Security and Cryptology, LNCS, volume 2971, pp. 432-445, Berlin, Heidelberg, 2003.
Paul C. Kocher, Joshua Jaffe, and Benjamin Jun, "Differential Power Analysis", In Michael Wiener, editor, Advances in Cryptology - CRYPTO '99, volume 1666 of Lecture Notes in Computer Science, pages 388-397. Springer, December, 1999.
L. Goubin, J. Paratin, "DES and differential power analysis The "Duplication" Method", CHES'99, LNCS 1717, pp.158-172, February, 1999.
JungKab Seo, ChangKyun Kim, JaeCheol Ha, SangJae Moon, IlHwan Park, "Differential Power Analysis Attack of Block Cipher ARIA", Journal of The Korea Institute of Information Security & Cryptology, Vol.15 No.l, pp. 99-106, 2005.
Park, Jae Hoon, HoonJae Lee, and ManKi Ahn. "Side-channel attacks against aria on active rfid device." 2007 International Conference on Convergence Information Technology (ICCIT 2007). IEEE, pp. 2163-2168, November, 2007.
Kim, ChangKyun, Martin Schlaffer, and SangJae Moon. "Differential side channel analysis attacks on FPGA implementations of ARIA." ETRI journal vol. 30, no.2, pp. 315-325, April, 2008.
Young Jin Kang et al., "An Experimental CPA Attack for Arduino Cryptographic Module and Analysis in Software-based CPA Countermeasures", International Journal of Security and Its Applications, Vol. 8, No.2, pp. 261-270, Apr. 2014.
Zhang, Xiaoyu, et al. "Correlation power analysis for AES encryption device." 2015 4th National Conference on Electrical, Electronics and Computer Engineering, Atlantis Press, pp. 1003-1009, December, 2015.
Lo, Owen, William J. Buchanan, and Douglas Carson. "Power analysis attacks on the AES-128 S-box using differential power analysis (DPA) and correlation power analysis (CPA).", Journal of Cyber Security Technology, 1(2):88-107, 2017.
Young-Jin Kang, Ki-Hwan Kim, and HoonJae Lee. "Scrambler Based AES for Countermeasure Against Power Analysis Attacks." Advanced Multimedia and Ubiquitous Engineering. Springer, Singapore, pp. 152-157, April, 2019.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.