2018년 11월 26일
부 채널 공격 (Side-Channel Attack)
I. 물리적 특성 기반 공격 기법, 부 채널 공격
암호키 등 비밀정보 분석을 위해 전자장치에서 암호 알고리즘 수행 시 전력소모, 전자기파 등 정보 획득, 분석 기술
II. 공격 가능한 부채널 요소 및 공격 기법
가. 공격 가능한 부채널 정보 요소
나. 부 채널 공격 기법
기법 | 핵심 요소 | 기법 설명 |
---|---|---|
오류메시지분석 (Error Message) | – SW Log – 메시지 | – 복호화 시 승인/오류 – Console/Debug Message |
전력 분석 (Power Analysis) | – SPA – DPA | – 입출력 값 기반 소비전력 – 파형, 노이즈제거, 통계 |
오류 공격 (Fault Attack) | – 주파수 – 빛, 열 | – 장애, 오류 시 부채널정보 – Phase Shift, Light Sensing |
시차공격법 (Timing Attack) | – 연산시간 차이 | – 암호 연산 수행시간 측정 – S-box연산 / Round 수 |
전자기파 공격 (Electromagnetic) | – 위상분석 – 파형분석 | – 수행 중 발생 주파수 관찰 – 주파수 패턴 인식, 범주화 |
III. 부채널 공격유형
구분 | 공격유형 | 공격 기법 |
---|---|---|
계산과정 제어 | – Passive Attack | – 공격 행위가 시스템에 미영향 – 시차분석, 전력 분석, EM공격 |
– Active Attack | – 공격 행위가 시스템에 영향 – 오류주입, 콜드부트 공격 | |
모듈접근 방법 | – 침입공격 | – 보안 모듈, 내부 파트 직접접근 – 마이크로프로빙 |
– 준침입 공격 | – 보호막층 손상, 전기적 무접촉 – 레이저 공격, 전자기 공격 | |
– 비침입 공격 | – 디바이스 연산 관찰/측정/분석 – 시차분석, 전력분석, 메시지분석 | |
표본자료 분석방법 | – SSCA | – 연산과정 발생 정보기반 유추 – 공격시간 단축, 구조 간단 |
– DSCA | – 연산결과 발생정보 상관성 관찰 – 통계기반, 노이즈 강인 |
IV. 부 채널 공격 대응 기술
대응기술 | 핵심 요소 | 기법 설명 |
---|---|---|
무작위성 기법 | – 유출 정보 난수 생성 – 계산 실제값 유출방지 | |
블라인딩 기법 | – y = f(x) 값 계산 시, x, y 블라인드 계산 | |
마스킹 기법 | – 연산 시 중간값 숨김 – 임의 마스킹 값 교체 |