스마트카드 디바이스 암호키 부채널 취약성 검증 기술은 비밀키가 저장된 스마트카드 보안 디바이스에서 암호 알고리즘이 동작하는 동안 발생하는 전력 소모 또는 전자파 등의 부가 정보를 악용하여 비밀키를 추출하는 부채널 공격에 대한 안전성을 검증하는 기술이다.
부채널 안전성 검증을 위한 시스템은 분석대상 보안 디바이스, 보안디바이스의 구동 및 부가정보 수집 보드, 오실로스코프와 같은 측정장치, 그리고 분석 알고리즘을 수행하는 시스템 소프트웨가 필요하다.
본 기술은 부채널 취약성 검증 기술로서 부채널 검증보드로부터 획득된 전력/전자파 파형을 기본으로 해당 알고리즘에 적합한 분석 기능을 제공함을 목적으로 한다.
스마트카드 디바이스의 부채널 공격에 대한 취약성을 검증하여 보안성을 높이는데 목적이 있음
부채널 취약성 검증 기술은 부채널 공격을 스마트카드 디바이스와와 같은 보안 디바이스에 실제로 수행하여 안전성을 검증하는 기술임
암호 구현의 부채널 취약성을 검증하려면 부채널 분석 시스템이 구성되어야 한다. 시스템은 검증보드, 오실로스코프, 분석 소프트웨어로 구성된다. 검증 대상인 암호 구현은 검증보드에 포팅되고 분석 소프트웨어로부터 암호 수행 명령을 받는다. 검증 보드는 암호 수행동안 발생하는 전력소모를 오실로스코프에게 전달하고 측정한다. 분석 소프트웨어는 검증보드와 오실로스코프의 제어를 통해 파형을 수집하고, 분석 성공과 성능을 위해 전처리 과정을 거치며, 최종적으로 암호 알고리즘 및 분석 기법에 따라 분석을 수행한다. 취약성 검증 소프트웨어의 특징은 다음과 같다.
- IC 카드 콘택형 검증보드, IC 카드 콘택리스 검증보드, SW 검증 보드 연동 가능
- 에이질런트, 르크로이, 피코스코프 등의 오실로스코프 연동 가능
- 무작위/반복적 암호 수행에 의한 전력/전자파 파형 수집
- 정렬, 압축, ALaw 등의 다양한 전처리 기법 적용 가능
- AES, SEED, DES, ARIA, RSA, ECC 등의 다양한 알고리즘에 대하여 SPA, DPA, CPA 등의 다양한 분석 기법에 따른 분석 및 결과 보고 가능.
A. 기술명 : 스마트카드 기반 eSIM 보안 플랫폼 안전성 분석 소프트웨어 기술
1) 부채널 분석용 병렬/분산 프로세스 관리 및 프로젝트/프로파일 관리
2) 부채널 검증보드, 오실로스코프 연동 및 스크립트 기반 부채널 파형 수집
3) 부채널 분석용 정렬, 압축, ALaw, 필터링 등의 파형 전처리 기능
4) SEED, AES, DES, ARIA, RSA, ECC 등의 알고리즘과 DPA, CPA, FDPA, HODPA등의 분석 기법 기능
A. 기술명 : 스마트카드 기반 eSIM 보안 플랫폼 안전성 분석 소프트웨어 기술
1) 부채널 안전성 분석 소프트웨어
- 피코스코프, 리크로이, 에이질런터, 텍트로닉스 오실로스코프 제어
- IC 컨택 검증보드, IC 컨택리스 검증보드, SW 검증 보드 연동
- 부채널 프로세스 병렬, 분석 관리 및 스케줄링 기능
- 스크립트 기반 무작위/반복 파형 수집 및 파형 보기 기능
- 부채널 분석용 정렬, 압축, ALaw, 필터링, 프리퀀시 전처리 기능
- 암호 알고리즘 SEED, AES, DES, ARIA, RSA, ECC 분석 기능
- 분석 기법 DPA, CPA, FDPA, HODPA 기능 제공
○ 적용분야: 스마트카드 디바이스 개발 업체 등에서 자체 개발한 스마트카드 디바이스의 사전 보안성 검증 목적 및 사설 평가 기관에서의 스마트카드 디바이스 보안성 평가 수행에 적극 활용될 수 있다.
○ 기대효과: 중소 임베디드 보안 디바이스 제조 업체의 보안성 인증 기간 단축 및 비용 절감을 통한 업계 생산성 향상 및 국내 독자 기술의 보급으로 국내 시장 보호 및 경쟁력 강화