부 채널 공격 (Side-Channel Attack)

I. 물리적 특성 기반 공격 기법, 부 채널 공격

암호키 등 비밀정보 분석을 위해 전자장치에서 암호 알고리즘 수행 시 전력소모, 전자기파 등 정보 획득, 분석 기술

 

II. 공격 가능한 부채널 요소 및 공격 기법

가. 공격 가능한 부채널 정보 요소

나. 부 채널 공격 기법

기법핵심 요소기법 설명
오류메시지분석
(Error Message)
– SW Log
– 메시지
– 복호화 시 승인/오류
– Console/Debug Message
전력 분석
(Power Analysis)
– SPA
– DPA
– 입출력 값 기반 소비전력
– 파형, 노이즈제거, 통계
오류 공격
(Fault Attack)
– 주파수
– 빛, 열
– 장애, 오류 시 부채널정보
– Phase Shift, Light Sensing
시차공격법
(Timing Attack)
– 연산시간
차이
– 암호 연산 수행시간 측정
– S-box연산 / Round 수
전자기파 공격
(Electromagnetic)
– 위상분석
– 파형분석
– 수행 중 발생 주파수 관찰
– 주파수 패턴 인식, 범주화

 

III. 부채널 공격유형

구분공격유형공격 기법
계산과정
제어
– Passive
Attack
– 공격 행위가 시스템에 미영향
– 시차분석, 전력 분석, EM공격
– Active
Attack
– 공격 행위가 시스템에 영향
– 오류주입, 콜드부트 공격
모듈접근
방법
– 침입공격– 보안 모듈, 내부 파트 직접접근
– 마이크로프로빙
– 준침입
  공격
– 보호막층 손상, 전기적 무접촉
– 레이저 공격, 전자기 공격
– 비침입
  공격
– 디바이스 연산 관찰/측정/분석
– 시차분석, 전력분석, 메시지분석
표본자료
분석방법
– SSCA– 연산과정 발생 정보기반 유추
– 공격시간 단축, 구조 간단
– DSCA– 연산결과 발생정보 상관성 관찰
– 통계기반, 노이즈 강인

 

IV. 부 채널 공격 대응 기술

대응기술핵심 요소기법 설명
무작위성
기법
– 유출 정보 난수 생성
– 계산 실제값 유출방지
블라인딩
기법
– y = f(x) 값 계산 시,
x, y 블라인드 계산
마스킹
기법
– 연산 시 중간값 숨김
– 임의 마스킹 값 교체

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^