초록 ▼

o 국외 부채널 시험인증 요구사항 분석
- CC에서의 부채널 취약성 평가 분석
- FIPS 140-3의 부채널 취약성 평가 분석
- EMV의 부채널 취약성 평가 분석
- PCI PED의 부채널 취약성 평가 분석
- Visa Risk Testing의 부채널 취약성 평가 분석
o 보안기능강도 분석
- 보안기능강도 계산
- 보안기능강도 세부절차 분석
- 보안기능강도 평가환경 분석
o 보안레벨에 따른 물리적 평가기준 및 평가방법론 개발
- 부채널 공격 취약성에 대한 평가기준 개발<

o 국외 부채널 시험인증 요구사항 분석
- CC에서의 부채널 취약성 평가 분석
- FIPS 140-3의 부채널 취약성 평가 분석
- EMV의 부채널 취약성 평가 분석
- PCI PED의 부채널 취약성 평가 분석
- Visa Risk Testing의 부채널 취약성 평가 분석
o 보안기능강도 분석
- 보안기능강도 계산
- 보안기능강도 세부절차 분석
- 보안기능강도 평가환경 분석
o 보안레벨에 따른 물리적 평가기준 및 평가방법론 개발
- 부채널 공격 취약성에 대한 평가기준 개발
- 부채널 공격 취약성에 대한 평가방법론 개발

Abstract ▼

o Analysis of requirement about overseas side-channel evaluation standard
- Analysis of side-channel vulnerability evaluation methodology in CC
- Analysis of side-channel vulnerability evaluation methodology in FIPS 140-3
- Analysis of side-channel vulnerability evaluation methodology in EM

o Analysis of requirement about overseas side-channel evaluation standard
- Analysis of side-channel vulnerability evaluation methodology in CC
- Analysis of side-channel vulnerability evaluation methodology in FIPS 140-3
- Analysis of side-channel vulnerability evaluation methodology in EMV
- Analysis of side-channel vulnerability evaluation methodology in PCI PED
- Analysis of side-channel vulnerability evaluation methodology in Visa Risk Testing
o Analysis about security function strength
- Calculation about security function strength
- Analysis of details procedure about security function strength
- Analysis of environmental evaluation about security function strength
o Physical evaluation standard and methodology development by security level
- Evaluation standard development about side-channel attack vulnerability
- Evaluation methodology development about side-channel attack vulnerability

목차 Contents

• 표지 ...1
• 제출문 ...3
• 요약문 ...5
• SUMMARY ...9
• 목차 ...13
• Contents ...17
• 그림 목차 ...21
• 표 목차 ...23
• 제1장 서론 ...25
• 제2장 부채널 공격 기법 ...27
• 제1절 개요 ...27
• 1. 침입 공격 ...29
• 2. 비침입 공격 ...30
• 3. 가능한 대책 ...31
• 제2절 부채널 공격 분석법 ...33
• 1. 파괴형 분석법 ...33
• 2. 비파괴형 분석법 ...34
• 제3절 부채널 공격 유형 ...37
• 1. 시차 분석 공격 ...39
• 2. 오류 분석 공격 ...40
• 3. 전력분석 공격(Power Analysis Attack) ...44
• 4. 전자기파 공격(Electromagnetic Attack) ...47
• 5. 오류 메시지 공격(Error Message Attack) ...48
• 6. 기타 공격법 ...49
• 제4절 부채널 공격에 대한 대응방법 ...52
• 1. 무작위성(Randomization) 기법 ...52
• 2. 블라인딩(Blinding) 기법 ...53
• 3. 마스킹(Masking) 기법 ...54
• 제3장 국외 부채널 관련 시험인증 요구사항 분석 ...57
• 제1절 공통평가기준 ...57
• 1. 개요 및 구성 ...57
• 2. CC에서의 부채널 취약성 기준 ...62
• 제2절 CMVP ...65
• 1. 개요 및 구성 ...65
• 2. 보안등급 ...66
• 3. 보안요구사항 ...68
• 4. FIPS 140-3에서의 부채널 취약성 기준 ...71
• 제3절 EMV ...76
• 1. 개요 및 구성 ...76
• 2. EMV 타입 승인 ...80
• 제4절 PCI PED 인증 ...85
• 1. 개요 및 구성 ...85
• 2. PCI PED 인증 절차 ...85
• 3. PCI PED 인증 ...88
• 제5절 Visa Risk testing ...95
• 1. 개요 및 구성 ...95
• 2. Visa Risk Testing 인증 절차 ...95
• 3. Visa Risk testing 항목 ...99
• 제4장 보안레벨에 따른 물리적 분석 항목 기준 및 평가방법론 ...103
• 제1절 기준 ...103
• 1. 공격 계산법 ...103
• 2. 경과 시간 ...104
• 3. 전문기술 ...106
• 4. TOE 지식 ...108
• 5. TOE 접근 ...109
• 6. 장비 ...111
• 7. 도구 ...112
• 8. 오픈 샘플/알려진 비밀을 갖는 샘플 ...114
• 제2절 시험 방법 ...127
• 1. 물리적 공격 ...127
• 2. 역공학 ...127
• 3. 센서와 필터 무력화 ...128
• 4. 방해 공격 ...129
• 5. DFA 공격 ...131
• 6. SPA/DPA ...132
• 7. 고차원 DPA ...133
• 8. EMA 공격 ...134
• 9. 시험 기능 악용 ...136
• 10. RNG에 대한 공격 ...136
• 11. 잘못 구성된 자바 어플리케이션 ...139
• 12. 소프트웨어 공격 ...139
• 13. 정보 수집 ...141
• 제3절 평가방법론 ...145
• 1. 개요 및 구성 ...145
• 2. 평가 설명 ...145
• 3. 평가 효과 ...146
• 4. 평가 특성 ...147
• 5. 평가 절차 ...153
• 6. 평가 등급 ...159
• 7. 키 로딩단계에서 DES 키를 검색하기 위한 SPA ...160
• 8. DES를 계산하는 동안 DES 키를 검색하기 위한 DPA ...162
• 제5장 결론 ...165
• 참고문헌 ...167