[논문]블록암호 PRESENT에 대한 향상된 SITM 공격

박종현; 김한기; 김종성

doi:10.13089/jkiisc.2022.32.2.155

초록
AI-Helper

CHES 2020에서 제안된 SITM (See-In-The-Middle) 공격은 차분 분석과 부채널 분석이 조합된 분석 기법의 일종으로 SNR (Signal-to-Noise Ratio)이 낮은 열악한 환경에서도 적용할 수 있다. 이 공격은 부분 1차 또는 고차 마스킹으로 구현된 블록암호를 공격대상으로 하여, 마스킹 되지 않은 중간 라운드의 취약점을 이용한다. 블록암호 PRESENT는 CHES 2007에 제안된 경량 블록암호로, 저전력 환경에서 효율적으로 구현 가능하도록 설계되었다. 본 논문에서는 차분 패턴들을 이용하여 14-라운드 부분 마스킹으로 구현된 PRESENT에 대한 SITM 공격을 제안한다. 기존 공격은 4-라운드 부분 마스킹 구현된 PRESENT에 적용 가능했지만 본 공격은 더 많이 마스킹된 구현에도 유효하며, 이는 PRESENT가 본 공격에 내성을 가지기 위해서는 16-라운드 이상의 부분 마스킹이 필요함을 보인다.

Abstract ▼ AI-Helper

The SITM (See-In-The-Middle) attack proposed in CHES 2020 is a type of analysis technique that combines differential cryptanalysis and side-channel analysis, and can be applied even in a harsh environment with a low SNR (Signal-to-Noise Ratio). This attack targets partial 1st or higher order masked ...

The SITM (See-In-The-Middle) attack proposed in CHES 2020 is a type of analysis technique that combines differential cryptanalysis and side-channel analysis, and can be applied even in a harsh environment with a low SNR (Signal-to-Noise Ratio). This attack targets partial 1st or higher order masked block cipher, and uses unmasked middle round weakness. PRESENT is a lightweight blockcipher proposed in CHES 2007, designed to be implemented efficiently in a low-power environment. In this paper, we propose SITM attacks on 14-round masked implementation of PRESENT while the previous attacks were applicable to 4-round masked implementation of PRESENT. This indicates that PRESENT has to be implemented with more than 16-round masking to be resistant to our attacks.

주제어

표/그림 (11)

그림 Fig. 1. Round function of PRESENT
그림 Fig. 2. Four differential patterns of PRESENT. The orange, blue, green, and purple trails are different differential patterns. A, B, C, and D represent the difference. The red trail is the truncated differential trail and grey trail is inactive s-box.
표 Table 1. A part of DDT with a input difference of 4
그림 Fig. 3. One of the best differential trails about PRESENT differential pattern A.
그림 Fig. 4. One of the best differential trails about PRESENT differential pattern B.
그림 Fig. 5. One of the best differential trails about PRESENT differential pattern C.
그림 Fig. 6. One of the best differential trails about PRESENT differential pattern D.
그림 Fig. 7. Step 4 of the algorithm to collect plaintext pairs.
그림 Fig. 8. Steps 1-2 of the algorithm to key recovery algorithm
표 Table 2. For each difference patterns, the experimental results of the algorithm for finding plaintext pairs and the key recovery algorithm.
표 Table 3. Comparison of the SITM attack complexity on PRESENT

AI 본문요약
AI-Helper

문제 정의

본 논문에서는 CHES 2007에 제안된 경량 블록암호 PRESENT[6]의 차분 패턴을 제시한다. 이를 통해 기 제안된 공격[5]보다 마스킹 라운드 수가 증가한 14-라운드 부분 마스킹으로 구현된 PRESENT에 대한 SITM 공격을 제시한다.
SITM 공격은 SPN 구조의 블록암호를 공격대상으로 S-box 동작 과정에서 발생하는 전력 파형의 차이를 이용하는 분석 기법이다. 본 논문은 SITM을 이용한 PRESENT 공격을 제시하였다. 기 제안된 공격은 4-라운드 부분 마스킹으로 구현된 PRESENT SITM 공격 방법을 제시하였으나, 본 논문에서는 depth를 8로 설정할 수 있는 새로운 차분 패턴을 사용하여 14-라운드 부분 마스킹으로 구현된 PRESENT 공격을 제안하였다.

제안 방법

본 논문은 SITM을 이용한 PRESENT 공격을 제시하였다. 기 제안된 공격은 4-라운드 부분 마스킹으로 구현된 PRESENT SITM 공격 방법을 제시하였으나, 본 논문에서는 depth를 8로 설정할 수 있는 새로운 차분 패턴을 사용하여 14-라운드 부분 마스킹으로 구현된 PRESENT 공격을 제안하였다. 결과적으로 실현 가능한 복잡도를 가진 본공격은 SITM 공격 관점에서 PRESENT의 적절한 마스킹 라운드 수를 확장하였다.
차분 분석(Differential Cryptanalysis, DC)은 대표적인 암호분석 기법으로 블록암호의 안전성을 검사하거나 비밀키를 취득하기 위해 사용된다[1]. 이 공격은 평문의 특정 비트 자리에 반전 관계가 있는 평문 쌍을 암호화하여 얻은 암호문 쌍을 분석해 비밀키를 도출한다.
본 논문에서는 CHES 2007에 제안된 경량 블록암호 PRESENT[6]의 차분 패턴을 제시한다. 이를 통해 기 제안된 공격[5]보다 마스킹 라운드 수가 증가한 14-라운드 부분 마스킹으로 구현된 PRESENT에 대한 SITM 공격을 제시한다. 이 공격 과정은 평문 쌍 수집 알고리즘과 키 복구 알고리즘으로 구성되며, 실험을 통해 적절한 평문 쌍 수집 개수와 공격 성공률을 계산한다.

대상 데이터

3장에서 소개한 PRESENT 차분 패턴의 8R inactive S-box 조건의 만족 여부를 판단하기 위해 depth를 8로 설정하면서 14-라운드 부분 마스킹으로 구현된 PRESENT를 공격대상으로 한다. 차분 패턴을 이용한 SITM 공격 과정은 크게 차분 패턴을 만족하는 평문 쌍 수집 알고리즘과 키 복구 알고리즘으로 나뉜다.

데이터처리

수집하는 평문 쌍의 적절한 개수를 구하기 위해 다음과 같은 실험을 진행하였다. 차분 패턴 A, B, C, D를 사용하여 200번의 평문 쌍 수집 알고리즘과 키 복구 알고리즘을 테스트하였고 평균 평문 쌍의 개수와 키 복구 알고리즘을 통해 얻은 키 후보 집합이 right key를 포함하는 확률을 Table 2에 제시한다.

성능/효과

기 제안된 공격은 4-라운드 부분 마스킹으로 구현된 PRESENT SITM 공격 방법을 제시하였으나, 본 논문에서는 depth를 8로 설정할 수 있는 새로운 차분 패턴을 사용하여 14-라운드 부분 마스킹으로 구현된 PRESENT 공격을 제안하였다. 결과적으로 실현 가능한 복잡도를 가진 본공격은 SITM 공격 관점에서 PRESENT의 적절한 마스킹 라운드 수를 확장하였다.
이 공격 과정은 평문 쌍 수집 알고리즘과 키 복구 알고리즘으로 구성되며, 실험을 통해 적절한 평문 쌍 수집 개수와 공격 성공률을 계산한다. 논문의 실험 결과 제안하는 공격은 실현 가능한 공격 복잡도를 가진다.
Table 3는 기 제안된 PRESENT에 대한 SITM 공격과 본 논문의 결과를 비교한 표이다. 본 논문의 공격은 PRESENT-80와 PRESENT-128 모두에 대해서 기 제안된 SITM 공격보다 높은 target depth에 효과적임을 알 수 있다. 이는 PRESENT가 본 공격에 내성을 가지기 위해서는 총 16-라운드 이상의 부분 마스킹을 적용해 구현되어야만 함을 의미한다.

후속연구

향후 계획으로는 블록암호 ARIA[8]와 GIFT[9]에 대한 SITM 공격 연구와 단순 S-box 동작 과정에서 발생하는 전력 파형의 차이가 아닌 동작 범위를 확장하여 NIST 표준 경량 암호 최종 후보들[10]에 적용하는 방안을 연구할 계획이다.

참고문헌 (10)

E. Biham, and A. Shamir, "Differential cryptanalysis of DES-like cryptosystems," Journal of CRYPTOLOGY, vol. 4, no. 1, pp. 3-72, Jan. 1991.

상세보기
P. Kocher, J. Jaffe and B. Jun, "Differential power analysis," In: Annual international cryptology conference, LNCS, vol 1666, pp. 388-397, Dec. 1999.
S. Nikova, C. Rechberger and V. Rijmen, "Threshold Implementations Against Side-Channel Attacks and Glitches," International conference on information and communications security, LNCS, vol 4307, pp. 529-545, Dec. 2006.
J. Breier, D. Jap, and S. Bhasin, "SCADPA: Side-channel assisted differential-plaintext attack on bit permutation based ciphers," 2018 Design, Automation & Test in Europe Conference & Exhibition, IEEE, Mar. 2018.
S. Bhasin, J. Breier, X. Hou, D. Jap, R. Poussier and S. M. Sim, "Sitm: See-in-the-middle side-channel assisted middle round differential cryptanalysis on spn block ciphers," IACR Transactions on Cryptographic Hardware and Embedded Systems, vol. 2020, no. 1, pp. 95-122, Nov. 2019.
A. Bogdanov, L. R. Knudsen, G. Leander,C. Paar, A. Poschmann, M. J. Robshaw,et al., "Present: An ultra-lightweight block cipher," International Workshop on Cryptographic Hardware and Embedded Systems, LNCS, vol 4727, pp. 450-466, Sep. 2007
M. Wang, "Differential cryptanalysis of reduced-round PRESENT," International Conference on Cryptology in Africa, LNCS, vol 5023, pp. 40-49, Jun. 2008.
D. Kwon, J. Kim, S. Park et al. "Newblock cipher: ARIA," International Conference on Information Security and Cryptology, LNCS, vol 2971, pp. 432-445, Nov. 2003
S. Banik, S. K. Pandey, T. Peyrin, Y. Sasaki, S. M. Sim and Y. Todo, "GIFT: as mall present," International Conferenceon Cryptographic Hardware and Embedded Systems, LNCS, vol 10529, pp. 321-345, Sep. 2017.
NIST Lightweight Cryptography Standardization: Finalists Announced, https://csrc.nist.gov/News/2021/lightweight-crypto-finalists-announced

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

블록암호 PRESENT에 대한 향상된 SITM 공격
Improved SITM Attack on the PRESENT Blockcipher 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (11)

표/그림 (11)

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

데이터처리

성능/효과

후속연구

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

블록암호 PRESENT에 대한 향상된 SITM 공격 Improved SITM Attack on the PRESENT Blockcipher 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (11) 모든 표/그림 보기

표/그림 (11) 슬라이드로 보기

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

데이터처리

성능/효과

후속연구

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

김한기 (3) 김종성 (40)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

블록암호 PRESENT에 대한 향상된 SITM 공격
Improved SITM Attack on the PRESENT Blockcipher 원문보기

초록
AI-Helper

표/그림 (11)

표/그림 (11)

AI 본문요약
AI-Helper