[논문]블록 암호 AES에 대한 CNN 기반의 전력 분석 공격

권홍필; 하재철

doi:10.5762/kais.2020.21.5.14

블록 암호 AES에 대한 CNN 기반의 전력 분석 공격
Power Analysis Attack of Block Cipher AES Based on Convolutional Neural Network 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.21 no.5, 2020년, pp.14 - 21

초록
AI-Helper

두 통신자간 정보를 전송함에 있어 기밀성 서비스를 제공하기 위해서는 하나의 대칭 비밀키를 이용하는 블록데이터 암호화를 수행한다. 데이터 암호 시스템에 대한 전력 분석 공격은 데이터 암호를 위한 디바이스가 구동할 때 발생하는 소비 전력을 측정하여 해당 디바이스에 내장된 비밀키를 찾아내는 부채널 공격 방법 중 하나이다. 본 논문에서는 딥 러닝 기법인 CNN (Convolutional Neural Network) 알고리즘에 기반한 전력 분석 공격을 시도하여 비밀 정보를 복구하는 방법을 제안하였다. 특히, CNN 알고리즘이 이미지 분석에 적합한 기법인 점을 고려하여 1차원의 전력 분석파형을 2차원 데이터로 이미지화하여 처리하는 RP(Recurrence Plots) 신호 처리 기법을 적용하였다. 제안한 CNN 공격 모델을 XMEGA128 실험 보드에 블록 암호인 AES-128 암호 알고리즘을 구현하여 공격을 수행한 결과, 측정한 전력소비 파형을 전처리 과정없이 그대로 학습시킨 결과는 약 22.23%의 정확도로 비밀키를 복구해 냈지만, 전력 파형에 RP기법을 적용했을 경우에는 약 97.93%의 정확도로 키를 찾아낼 수 있었음을 확인하였다.

Abstract ▼ AI-Helper

In order to provide confidential services between two communicating parties, block data encryption using a symmetric secret key is applied. A power analysis attack on a cryptosystem is a side channel-analysis method that can extract a secret key by measuring the power consumption traces of the crypto device. In this paper, we propose an attack model that can recover the secret key using a power analysis attack based on a deep learning convolutional neural network (CNN) algorithm. Considering that the CNN algorithm is suitable for image analysis, we particularly adopt the recurrence plot (RP) signal processing method, which transforms the one-dimensional power trace into two-dimensional data. As a result of executing the proposed CNN attack model on an XMEGA128 experimental board that implemented the AES-128 encryption algorithm, we recovered the secret key with 22.23% accuracy using raw power consumption traces, and obtained 97.93% accuracy using power traces on which we applied the RP processing method.

주제어

표/그림 (16)

그림 Fig. 1. Structure of CNN algorithm
그림 Fig. 2. Time-series signal with 12 data points
그림 Fig. 3. The 2-D phase space trajectory of time series data
그림 Fig. 4. The recurrence plot of distance matrix between 2-D space trajectories
그림 Fig. 5. Power analysis points of AES cryptosystem
그림 Fig. 6. Key extraction using plain text and output value
그림 Fig. 7. Power trace of one round on AES-128
그림 Fig. 8. POI time interval for power analysis attack on AES-128
그림 Fig. 9. Structure of CNN-based attack model
표 Table 1. Parameters of the CNN attack model
그림 Fig. 10. Accuracy of CNN attack model according to epoch(normal power trace)
그림 Fig. 11. Power trace image transformed by the RP processing
표 Table 2. Result of implementing CNN attack model (normal power trace)
그림 Fig. 12. Accuracy of CNN attack model according to epoch(power trace transformed by the RP processing)
표 Table 3. Result of implementing CNN attack model (power trace transformed by the RP processing)
표 Table 4. Accuracy comparison of previous attack model

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

다음으로 RP 기법을 통해 전력 파형을 이미지화한 데이터를 입력으로 CNN 공격 모델 학습한 결과를 알아보고자 한다. 다음 Fig.
본 논문에서는 국제 표준 블록 암호 알고리즘인 AES(Advanced Encryption Algorithm) 시스템을 공격 대상으로 CNN 알고리즘을 적용하여 전력 분석 공격을 수행하였다[6]. 특히, 시계열 데이터에 대한 이미지화 기법인 RP(Recurrence Plots) 기법을 전력 파형에 적용할 것을 제안하여 모델 성능이 어느 정도 향상되는지 분석하였다[7].
본 논문에서는 기존의 전력 분석 공격에 딥 러닝 (deep learning) 기술의 일환인 합성곱 신경망(CNN: Convolutional Neural Network, 이하 CNN) 알고리 즘을 적용한 새로운 전력 분석 공격 모델을 제안하였으며 이를 통해 정확하게 비밀키를 찾아낼 수 있음을 보이고자 한다[3].
본 논문에서는 이러한 전력 분석 공격의 어려움과 비효율성을 극복하기 위해 딥 러닝 기술의 일환인 CNN 알고리즘을 활용한 전력 분석 공격 모델을 제시하였다. 특히, 1차원의 전력 파형 데이터를 RP 기법을 통해 시계열 전력 파형 데이터를 2차원으로 이미지화하여 처리하는 새로운 공격 모델을 제안하였다.
상기한 바와 같이 전력 분석 공격을 수행하기 위하여 공격자는 전력에 영향을 주는 유의미한 파형 구간인 POI를 찾거나 해당 POI의 파형 샘플 데이터를 분석하여 비밀키를 찾아내는 과정에서 많은 전력 파형을 측정하여 수집할 수 있는 장비와 정확한 전력 분석 모델 및 분석 능력이 필요하다. 이러한 전력 분석 공격의 한계를 극복하기 위해 본 논문에서는 딥 러닝 기술인 CNN 기반의 새로운 전력 공격 모델을 제안하고자 한다. 논문의 공격 방법은 공격 대상용 암호 디바이스와 유사하거나 동일한 장치로부터 전력 파형을 수집하여 학습 과정을 통해 비밀키를 추출하는 프로파일링 공격 기법이다.
이를 통해 전력 파형에 대한 RP 기법 적용이 CNN 공격 모델에 어느 정도 성능 향상을 보이는지 확인하고자 한다.

가설 설정

프로파일링 공격은 공격 대상이 되는 디바이스와 동일한 디바이스나 사양이 비슷한 디바이스로부터 공격 대상 디바이스의 전력 파형과 유사한 전력 파형을 수집하여 프로파일을 생성하며 이를 이용한 공격 방법이다. 이때 프로파일 생성을 위한 디바이스는 공격자가 내부 시스템 을 조작할 수 있는 화이트 박스(white-box) 환경을 가정으로 한다. 공격자는 사전에 생성된 프로파일 전력 파형을 실제 공격 대상 디바이스로부터 수집한 전력 파형과 비교하고, 서로 대응하는 전력 파형의 프로파일 값(비밀 정보)을 확인함으로써 공격이 이루어진다.

제안 방법

최종적인 비밀키를 모두 찾기 위해서는 한 바이트에 대한 공격을 16본 반복하여야 한다. 또한, 상대적으로 많은 메모리가 있어야 하는 CNN 알고리즘의 특성상 Fig. 8과 같이 공격 시점에 해당하는 모든 파형을 입력으로 하지 않고 실질적으로 첫 번째 바이트에 대한 SubBytes 연산 부분의 파형만 입력으로 사용하였다.
본 논문에서 제안하는 CNN 공격 모델은 AES 암호 시스템의 비밀키를 바이트 단위로 알아내는 공격 방법으로 실험에서는 AES-128 비밀키의 첫 번째 바이트를 찾아내는 공격을 수행하였다. 최종적인 비밀키를 모두 찾기 위해서는 한 바이트에 대한 공격을 16본 반복하여야 한다.
지도 학습(supervised learning)이란, 기계 학습의 방법론 중 하나로 학습 데이터와 해당 데이터가 갖는 명시적인 정답이 동시에 주어진 상태에서 학습을 수행하는 방식이며, 여기서 데이터가 갖는 정답을 라벨이라고 한다. 본 논문에서 제안하는 CNN 공격 모델은 이와 같은 지도 학습을 기반으로 하여 학습을 수행하기에 앞서 파형 데이터와 라벨 값을 매핑하는 과정이 필요하며, 해당 모델에서의 라벨은 공격을 통해 최종적으로 알고자 하는 값인 AES 1 라운드 SubBytes 함수의 중간 결과 값이 된다.
본 논문에서 제안하는 CNN 알고리즘을 이용한 전력 분석 공격의 전체적인 구조는 Fig. 9와 같으며, 앞 장에서 설명한 RP 기법을 전력 파형 데이터에 적용하여 이미 지화한 데이터를 입력으로 학습하는 구조이다.
본 논문에서는 일반 전력 파형을 CNN 공격 모델에 입력하여 학습하는 실험과 RP 기법을 통해 전력 파형을 이미지화한 데이터를 CNN 공격 모델에 입력하여 학습하는 실험으로 구분한 2가지 실험을 진행하였다. 이를 통해 전력 파형에 대한 RP 기법 적용이 CNN 공격 모델에 어느 정도 성능 향상을 보이는지 확인하고자 한다.
상기한 공격 모델의 성능을 직접 알아보기 위해 AES-128 암호 시스템에 대한 비밀키를 알아내는 공격을 진행하였으며 실제 실험 보드를 통해 바이트 단위로 수행하였다. 실험 결과, RP 전처리를 하지 않은 전력 파형 을 학습하였을 때에는 약 22%의 정확도를 보여 낮은 학습률을 나타내었지만, RP 기법을 통해 전력 파형에 대한 전처리를 수행한 결과 약 98%의 정확도로 모델의 학습 성능이 크게 높아진 것을 확인하였다.
특히, 시계열 데이터에 대한 이미지화 기법인 RP(Recurrence Plots) 기법을 전력 파형에 적용할 것을 제안하여 모델 성능이 어느 정도 향상되는지 분석하였다[7]. 실제로 AES-128 블록 암호 알고리즘을 XMEGA128 칩을 사용한 실험용 보드에 구현한 후 여기에서 소비되는 전력 파형을 측정하고 분석함으로써 사용자의 비밀키를 높은 확률로 찾아낼 수 있음을 증명하였다.
전력 분석 공격은 암호 시스템이 구동될 때 소비되는 전력 정보를 토대로 비밀 정보를 알아내는 공격으로서 전력 파형을 수집하는 과정이 선행되어야 한다. 제안하는 CNN 기반 전력 분석 공격 모델에서는 수집된 전력 파형을 알고리즘의 학습 데이터로 사용하며, 각각 전력 파형에 해당하는 1 라운드 SubBytes 함수 결과를 라벨(label)로 사용한다.
이와 같은 프로파일은 공격 대상 디바이스와 동일한 사양의 프로파일용 디바이스를 통해 얻을 수 있으며, 공격자가 암호 알고리듬의 구현 조건이나 개발 환경을 모두 알고 있다는 화이트 박스 공격 환경을 전제로 한다. 제안하는 CNN 기반의 전력 분석 공격 모델은 비밀키를 바이트 단위로 알아내는 공격 모델 로 16번의 동일한 과정을 통해 전체 128비트 비밀키를 모두 찾아낼 수 있다. 추가적으로, 본 논문에서는 세 가지 버전의 AES 암호 시스템(AES-128, AES-192, AES-256) 중 AES-128을 구현하여 실험하였다.
제안하는 CNN 기반의 전력 분석 공격 모델은 비밀키를 바이트 단위로 알아내는 공격 모델 로 16번의 동일한 과정을 통해 전체 128비트 비밀키를 모두 찾아낼 수 있다. 추가적으로, 본 논문에서는 세 가지 버전의 AES 암호 시스템(AES-128, AES-192, AES-256) 중 AES-128을 구현하여 실험하였다.
본 논문에서는 이러한 전력 분석 공격의 어려움과 비효율성을 극복하기 위해 딥 러닝 기술의 일환인 CNN 알고리즘을 활용한 전력 분석 공격 모델을 제시하였다. 특히, 1차원의 전력 파형 데이터를 RP 기법을 통해 시계열 전력 파형 데이터를 2차원으로 이미지화하여 처리하는 새로운 공격 모델을 제안하였다.
본 논문에서는 국제 표준 블록 암호 알고리즘인 AES(Advanced Encryption Algorithm) 시스템을 공격 대상으로 CNN 알고리즘을 적용하여 전력 분석 공격을 수행하였다[6]. 특히, 시계열 데이터에 대한 이미지화 기법인 RP(Recurrence Plots) 기법을 전력 파형에 적용할 것을 제안하여 모델 성능이 어느 정도 향상되는지 분석하였다[7]. 실제로 AES-128 블록 암호 알고리즘을 XMEGA128 칩을 사용한 실험용 보드에 구현한 후 여기에서 소비되는 전력 파형을 측정하고 분석함으로써 사용자의 비밀키를 높은 확률로 찾아낼 수 있음을 증명하였다.

대상 데이터

8과 같이 공격 시점에 해당하는 파형의 부분을 살펴보면, 각 함수 내에 16번의 동작 과정을 확인할 수 있으며, 이는 AES-128이 구동될 때 128비트의 데이터를 바이트 단위로 처리함에 따라 나타난 결과이다. 논문에서는 입력 평문과 비밀키를 각각 랜덤으로 입력하여 총 10,000개의 파형을 수집하였으며, 이 중 7,000개는 학습 데이터로, 3,000개는 테스트 데이터로 사용하였다.
이렇게 샘플링된 전력 파형은 총 260 샘플로 구성되어 있으며, RP 기법을 통해 260×260 크기의 이미지 데이터로 변환된다.

이론/모형

공격에 사용한 CNN 모델 구조는 5개의 컨볼루션 계층(풀링 계층 포함)과 5개의 은닉 계층으로 이루어지며, 풀링 계층은 Average-Pooling 기법을 적용하였다.
추가적으로, 모든 계층에서 활성화 함수로 ReLU 함수를 사용하였고 손실 함수는 Cross-Entropy 함수를 적용하였다. 또한, 알고리즘의 최적화를 위해 Adam 알고리즘을 채택하였으며 학습률은 0.0001로 설정하였다. 공격 모델을 설계하는데 사용된 자세한 파라미터 값은 Table 1과 같다.
본 논문에서 제안하는 CNN 알고리즘을 이용한 AES 에 대한 전력 분석 공격은 프로파일링 기법에 기반한다. 해당 공격 모델에서 프로파일은 공격 시점에 해당하는 바이트 단위의 중간 값과 동일 시점에 해당하는 전력 파형이 매핑되어 구성된다.
본 논문에서는 AES-128이 구현된 8비트 마이크로프로세서 XMEGA128 보드로부터 전력 파형을 수집하였으며, 파형 수집 도구는 NewAE Technology 사의 ChipwhispererⓈ Lite(이하, CW-Lite)를 사용하였다[12]. 다음 Fig.
공격에 사용한 CNN 모델 구조는 5개의 컨볼루션 계층(풀링 계층 포함)과 5개의 은닉 계층으로 이루어지며, 풀링 계층은 Average-Pooling 기법을 적용하였다. 추가적으로, 모든 계층에서 활성화 함수로 ReLU 함수를 사용하였고 손실 함수는 Cross-Entropy 함수를 적용하였다. 또한, 알고리즘의 최적화를 위해 Adam 알고리즘을 채택하였으며 학습률은 0.

성능/효과

12는 상기한 과정을 통해 이미지화한 데이터를 입력으로 학습한 결과를 나타낸다. RP 기법을 통해 전력 파형을 이미지화하여 학습한 경우, 최고 97.93%의 정확도로 AES-128 비밀키의 첫 번째 바이트를 찾아내는 것을 확인할 수 있었다. 이는 또한, RP 기법을 적용하지 않은 일반 전력 파형을 학습하였을 때보다 약 4.
RP 기법은 데이터 값의 회귀에 대한 2차원 표현을 통해 m차원 위상 공간 경로를 탐색하는 것을 목표로 하는 변환 기법이며, 주로 음성 데이터, 주가 데이터 등과 같은 시계열 데이터를 2차원의 데이터로 변환하기 위해 사용 다. 본 논문에서 사용하는 전력 파형 또한 시계열 데이터의 일종이므로 해당 RP 기법의 적용이 가능하다고 볼 수 있다.
상기한 공격 모델의 성능을 직접 알아보기 위해 AES-128 암호 시스템에 대한 비밀키를 알아내는 공격을 진행하였으며 실제 실험 보드를 통해 바이트 단위로 수행하였다. 실험 결과, RP 전처리를 하지 않은 전력 파형 을 학습하였을 때에는 약 22%의 정확도를 보여 낮은 학습률을 나타내었지만, RP 기법을 통해 전력 파형에 대한 전처리를 수행한 결과 약 98%의 정확도로 모델의 학습 성능이 크게 높아진 것을 확인하였다.
실험에서 나온 정확도는 비밀키가 사용된 단 하나의 파형으로도 비밀키 바이트를 충분히 찾아낼 수 있으며, 이는 16번의 공격 수행으로 전체 비밀키 값을 알아낼 수 있음을 의미한다. 따라서 암호용 디바이스를 구현할 경우에는 전력 분석 공격에 충분히 대응할 수 있는 하드웨어적인 대응책이나 고차 마스킹 연산 등을 적용하여야 한다.
93%의 정확도로 AES-128 비밀키의 첫 번째 바이트를 찾아내는 것을 확인할 수 있었다. 이는 또한, RP 기법을 적용하지 않은 일반 전력 파형을 학습하였을 때보다 약 4.4배 높은 정확도를 나타내어 RP 기법을 적용하였을 때 학습 성능이 기존 방법보다 월등히 높아진다는 것을 알 수 있다.
23%의 정확도로 AES-128 비밀키의 첫 번째 바이트를 찾아내는 것을 확인할 수 있다. 이러한 실험 결과는 정확도가 낮아 여러 번의 공격 수행을 통해 후보 키에 대한 중복을 검색해야만 완전한 비밀키 바이트를 찾아낼 수 있음을 의미한다.
본 논문과 비교 분석한 기존의 실험 결과 중 가장 높은 정확도를 나타내 는 Wei등의 실험에서는 전력 파형의 주기를 이용한 전 처리 기법을 적용하여 학습을 수행하였으나 본 논문에서 제안한 RP 기법을 통한 전처리 효과에 비하면 낮은 결과 를 나타낸다[15]. 이를 통해 본 논문에서 제안하는 RP 전처리 기법이 CNN 기반의 전력 분석 공격 모델의 성능 향상에 크게 기여함을 알 수 있다.

참고문헌 (15)

F. X. Standaert, B. Gierlichs, and I. Verbauwhede, "Partition vs. comparison side-channel Distinguishers : An empirical evaluation of statistical tests for univariate side-channel attacks against two unprotected CMOS device", ICISC'08, LNCS 5461, pp. 253-267, 2008. DOI : https://doi.org/10.1007/978-3-642-00730-9_16

상세보기
S. Mangard, E. Oswald, and T. Poop, "Power analysis attacks: Revealing the secrets of smart cards", p. 333, Springer, 2008, pp. 119-165. DOI : https://doi.org/10.1007/978-0-387-38162-6
S. Albawi, T. A. Mohammed, and S. Al-Zawi, "Understanding of a Convolutional Neural Network", International Conference on Engineering and Technology (ICET'17), Antalya, Turkey, pp. 1-6, Aug. 2017. DOI: https://doi.org/10.1109/ICEngTechnol.2017.8308186
J. Schmidhuber, "Deep Learning in Neural Networks: An Overview", Neural Networks, Vol. 61, pp. 85-117, 2015. DOI: https://doi.org/10.1016/j.neunet.2014.09.003

상세보기
R. Collobert and S. Benjio, "Links between perceptrons, MLPs and SVMs", Proceedings of the twenty-first international conference on Machine learning(ICML'04), Banff, Canada, pp. 23-30, July 2004. DOI: https://doi.org/10.1145/1015330.1015415
Federal Information Processing Standards Publication (FIPS 197), "Advanced Encryption Standard(AES)", National Institute of Standards and Technology (NIST), 2001. DOI: https://doi.org/10.6028%2FNIST.FIPS.197
N. Hatami, Y. Gavet, and J. Debayle, "Classification of Time-Series Images Using Deep Convolutional Neural Networks", International Conference on Machine Vision(ICMV '17), Vienna, Austria, Vol. 10696. pp. 106960Y-1-106960Y-8, Nov. 2017. DOI: https://doi.org/10.1117/12.2309486
P. Kocher, J. Jaffe, and B. Jun, "Differential Power Analysis", CRYPTO'99, LNCS 1666, pp. 388-397, 1999. DOI: https://doi.org/10.1007/3-540-48405-1_25
E. Brier, C. Clavier, and F. Olivier, "Correlation Power Analysis with a Leakage Model", CHES'04, LNCS 3156, pp. 16-29, 2004. DOI: https://doi.org/10.1007/978-3-540-28632-5_2
S. Chari, J. R. Rao, and P. Rohatgi, "Template Attacks", CHES'02, LNCS 2523, pp. 13-28, 2002. DOI: https://doi.org/10.1007/3-540-36400-5_3
W. Schindler, K. Lemke, and C. Paar, "A Stochastic Model for Differential Side Channel Cryptanalysis", CHES'05, LNCS 3659, pp. 30-46, 2005. DOI: https://doi.org/10.1007/11545262_3
NewAE Technology Inc., "Single Board Solutions - Chipwhisperer-Lite 32-bit," Available From: https://www.newae.com/chipwhisperer, (accessed Dec. 1, 2019).
H. Wang, M. Brisfors, S. Forsmark, and E. Dubrova, "How Diversity Affects Deep-Learning Side-Channel Attacks", Cryptology ePrint Archive, Report 2019/664, Available From: https://eprint.iacr.org/2019/664 (accessed Dec. 1, 2019).
A. Golder, D. Das, J. Danial, S. Ghosh, S. Sen, and A. Raychowdhury, "Practical Approaches Towards Deep-Learning Based Cross-Device Power Side Channel Attack", IEEE Trans. on VLSI systems, Vol. 27, No. 12, pp. 2720-2733, 2019. DOI: https://doi.org/10.1109/TVLSI.2019.2926324

상세보기
L. Wei, B. Luo, Y. Li, Y. Liu, and Q. Xu, "I Know What You See: Power Side-Channel Attack on Convolutional Neural Network, Accelerators", Proceedings of the 34th Annual Computer Security Applications Conference (ACSAC'18), San Juan PR USA, pp. 393-406, Dec. 2018. DOI: https://doi.org/10.1145/3274694.3274696

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증