ETRI-Knowledge Sharing Plaform

KOREAN
기술이전 검색
Year ~ Transaction Count Keyword

Detail

eSIM Smart Card Side Channel Vulnerability Verification HW Technology

Manager
Kim Taesung
Participants
Yousung Kang, Keonwoo Kim, Byoung Koo Kim, Kim Jeong Nyeo, Kim Ju Han, Kim Taesung, Oh Mi Kyung, Yusungjin, Yoon Seung Yong, Lee Sangjae, Chung Bo-Heung
Transaction Count
1
Year
2023
Project Code
23HR3700, Development of eSIM security platform technology for edge devices to expand the eSIM ecosystem, Keonwoo Kim
22HR3700, Development of eSIM security platform technology for edge devices to expand the eSIM ecosystem, Keonwoo Kim
스마트카드 디바이스 암호키 부채널 취약성 검증 기술은 비밀키가 저장된 IoT 보안 디바이스에서 암호 알고리즘이 동작하는 동안 발생하는 전력 소모 또는 전자파 등의 부가 정보를 악용하여 비밀키를 추출하는 부채널 공격에 대한 안전성을 검증하는 기술이다.
부채널 안전성 검증을 위한 시스템은 분석대상 보안 디바이스, 보안디바이스의 구동 및 부가정보 수집 보드, 오실로스코프와 같은 측정장치, 그리고 분석 알고리즘을 수행하는 시스템 소프트웨가 필요하다.

본 기술은 부채널 취약성 검증 기술로서 부채널 검증보드로부터 획득된 전력/전자파 파형을 기본으로 해당 알고리즘에 적합한 분석 기능을 제공함을 목적으로 한다.
스마트카드 디바이스의 부채널 공격에 대한 취약성을 검증하여 보안성을 높이는데 목적이 있음
부채널 취약성 검증 기술은 이러한 부채널 공격을 IoT 디바이스와와 같은 보안 디바이스에 실제로 수행하여 안전성을 검증하는 기술임
암호 구현의 부채널 취약성을 검증하려면 부채널 분석 시스템이 구성되어야 한다. 시스템은 검증보드, 오실로스코프, 분석 소프트웨어로 구성된다. 검증 대상인 암호 구현은 검증보드에 포팅되고 분석 소프트웨어로부터 암호 수행 명령을 받는다. 검증 보드는 암호 수행동안 발생하는 전력소모를 오실로스코프에게 전달하고 측정한다. 분석 소프트웨어는 검증보드와 오실로스코프의 제어를 통해 파형을 수집하고, 분석 성공과 성능을 위해 전처리 과정을 거치며, 최종적으로 암호 알고리즘 및 분석 기법에 따라 분석을 수행한다. 취약성 검증 소프트웨어의 특징은 다음과 같다.

- IC 카드 콘택형 검증보드, IC 카드 콘택리스 검증보드, SW 검증 보드 연동 가능
- 에이질런트, 르크로이, 피코스코프 등의 오실로스코프 연동 가능
- 무작위/반복적 암호 수행에 의한 전력/전자파 파형 수집
- 정렬, 압축, ALaw 등의 다양한 전처리 기법 적용 가능
- AES, SEED, DES, ARIA, RSA, ECC 등의 다양한 알고리즘에 대하여 SPA, DPA, CPA 등의 다양한 분석 기법에 따른 분석 및 결과 보고 가능.
A. 기술명 : 스마트카드 암호키 부채널 취약성 검증 보드


1) 컨택형 스마트카드 암호키 부채널 취약성 검증 보드
2) 컨택리스형 스마트카드 암호키 부채널 취약성 검증 보드
A. 기술명 : 스마트카드 암호키 부채널 취약성 검증 보드 기술


1) 컨택형 스마트카드 암호키 부채널 취약성 검증 보드
2) 컨택리스형 스마트카드 암호키 부채널 취약성 검증 보드
○ 적용분야: 스마트카드 디바이스 개발 업체 등에서 자체 개발한 스마트카드 디바이스의 사전 보안성 검증 목적 및 사설 평가 기관에서의 스마트카드 디바이스 보안성 평가 수행에 적극 활용될 수 있다.
○ 기대효과: 중소 임베디드 보안 디바이스 제조 업체의 보안성 인증 기간 단축 및 비용 절감을 통한 업계 생산성 향상 및 국내 독자 기술의 보급으로 국내 시장 보호 및 경쟁력 강화