본 기술은 스마트카드, OTP 기기, 보안 토큰과 같은 소형 디바이스에서 암호 알고리즘이 구동되는 동안 발생하는 다양한 부가적인 정보(전력 소모량, 전자기파)를 통해 비밀키를 추출해 내는 키누출 공격에 대한 안전성 검증 시스템이다.
○ 목적: 본 기술은 소형 디바이스에 보안 솔루션을 탑재하려는 업체 등에서 개발된 보안 솔루션의 키누출 공격 취약성을 검증하거나, 소형 디바이스에 탑재된 보안 솔루션에 대한 키누출 공격 취약성을 평가하는 평가 기관 등에서 필요한 시스템이다.
○ 필요성: 각종 u-디바이스에서 제공하는 보안 솔루션의 부채널 공격 취약성이 속속 드러나고 있으며, 이러한 키누출 취약성의 확대로 인하여, CC인증 EMV 인증(VISA-Risk Analysis, CAST), FIPS140-3(CMVP) 등에서 보안하드웨어 안전성 검증 항목에 부채널 분석을 포함하고 있다. 따라서, 각종 u-디바이스용 보안 솔루션을 개발하는 업체 등에서 개발된 보안 솔루션에 대한 키누출 공격 취약성을 사전에 미리 검증하는 시스템이 필요하며, 본 기술이 이에 적합하다. 또한, 각종 u-디바이스에 탑재된 보안 솔루션의 키누출 공격 취약성을 평가하는 평가 기관 등에서도 본 KLA-SCARF 기술의 사용이 필요하다.
○ 다양한 형태의 검증 보드: 현재 두 종류의 파형수집장치를 지원하며, 네 가지 형태의 안전성 검증보드를 제공한다. 검증보드는 S/W형태의 암호 알고리즘을 검증하기 위한 S/W기반 분석 검증보드, 칩 등의 H/W에 들어가기 위한 암호 알고리즘을 검증하기 위한 H/W기반 분석 검증보드, 접촉식 카드 등에 들어 있는 암호 모듈을 검증하기 위한 카드타입 분석 검증보드 및 비접촉식 카드 안에 있는 암호 모듈을 검증하기 위한 비접촉식 카드타입 분석 검증보드가 있다.
○ 다양한 분석 방법 및 분석 대상: S/W 기반, H/W 기반, (접촉식/비접촉식) 카드타입 검증보드에 탑재된 분석 대상(AES, DES, SEED, RSA 등의 보안 알고리즘) 등을 SPA, DPA, CPA 등의 분석 방법으로 안전성을 검증할 수 있다.
A. 기술명 : KLA-SCARF 시스템 기술
- 파형 수집
- 파형 전처리
- 파형 부채널 분석
- 프로젝트 관리 및 프로그램 설치
B. 기술명 : CEB 보드 기술
- 접촉식 카드타입 보안 디바이스 부채널 검증을 위한 카드리더 겸용 보드
C. 기술명 : C2EB 보드 기술
- 비접촉식 카드타입 보안 디바이스 부채널 검증을 위한 카드리더 겸용 보드
A. 기술명 : KLA-SCARF 시스템 기술
- 파형 수집 모듈 소스
- 파형 전처리 모듈 소스
- 부채널 분석 모듈 소스
- 프로젝트 관리 및 설치 모듈 소스
B. 기술명 : CEB 보드 기술
- CEB 보드 회로도
- CEB 보드 동작 테스트 프로그램 소스
C. 기술명 : C2EB 보드 기술
- C2EB 보드 회로도
- C2EB 보드 동작 테스트 프로그램 소스
○ 적용분야: u-디바이스 개발 업체 등에서 자체 개발한 u-디바이스의 사전 보안성 검증 목적 및 사설 평가 기관에서의 u-디바이스 보안성 평가 수행에 적극 활용될 수 있다.
○ 기대효과: 중소 임베디드 보안 디바이스 제조 업체의 보안성 인증 기간 단축 및 비용 절감을 통한 업계 생산성 향상 및 국내 독자 기술의 보급으로 국내 시장 보호 및 경쟁력 강화