부채널 안전성 검증 기술은 비밀키가 저장된 보안 디바이스에서 암호 알고리즘이 동작하는 동안 발생하는 전력 소모 또는 전자파 등의 부가 정보를 악용하여 비밀키를 추출하는 부채널 공격에 대한 안전성을 검증하는 기술이다.
부채널 안전성 검증을 위한 시스템은 분석대상 보안 디바이스, 보안디바이스의 구동 및 부가정보 수집 보드, 오실로스코프와 같은 측정장치, 그리고 분석 알고리즘을 수행하는 시스템 소프트웨가 필요하다.
본 기술은 부채널 안전성 검증 시스템 중에 컨택IC 카드의 리더기 기능과 전력소모량 측정을 수행하는 부채널 컨택보드 제어 기술이다.
목적: 본 기술은 컨택형 IC 카드의 부채널 공격에 대한 안전성을 검증하여 보안성을 높이는데 목적이 있다.
필요성: IC 카드와 같이 금융정보, 개인정보를 포함한 디바이스는 암호 알고리즘을 이용하여 민감정보를 보호한다. 이러한 민감정보를 보호하는 암호에서의 핵심 비밀정보는 비밀키이다. 비밀키는 IC카드에 한번 주입되고 나면 외부로 노출될 수 없어 안전한 것으로 여겨졌으나, 암호 알고리즘이 구동(연산) 될 때 발생하는 전력소모, 전자파와 같은 부가 정보로 비밀키를 추출하는 부채널 공격 기술로 인해 이러한 공격에 강인한 보안성이 요구되고 있다. 부채널 안전성 검증 기술은 이러한 부채널 공격을 IC 카드와 같은 보안 디바이스에 실제로 수행하여 안전성을 검증하는 기술이다.
부채널 분석 실험을 위해서는 분석 대상 디바이스별로 검증 보드가 필요하다. 검증 보드는 분석 디바이스를 구동하고 부가 정보를 수집하는 역할을 수행한다. 본 기술은 컨택용 IC카드를 분석대상 디바이스로 하고, 부가정보는 전력 소모량을 측정하는 검증보드 기술이다. IC카드 리더기의 역할을 수행하여 시스템으로부터 받은 명령을 IC에 보내고 그 결과를 시스템으로 전송한다. 또한, 오실로스코프를 위한 트리거를 발생 시키며 전력 소모량을 측정한다. 이를 위한 본 기술의 특징은 다음과 같다.
- 카드/SIM 두 가지 타입에 대한 부채널 분석 가능
- Type A, B, C에 따른 카드 공급 전원 가변 가능
- 편리한 전력 신호 측정 모듈
- 스크립트 기반 동작
- 카드 IO 신호 측정 및 상세한 보드 동작 디버깅 정보 출력 가능
가. 기술이전의 내용
A. 기술명 : 부채널 분석용 컨택보드 제어기술
1) 부채널 분석용 컨택보드 제어용 펌웨어
2) 부채널 분석용 컨택보드 연동을 위한 PC 프로그램
3) 부채널 분석용 컨택보드 테스트 샘플
나. 기술이전의 범위
A. 기술명 : 부채널 분석용 컨택보드 제어기술
1) 부채널 분석용 컨택보드 제어용 펌웨어
- 보드 제어용 C 프로그램
- 펌웨어 컴파일 및 다운로드를 위한 AVR studio
2) 부채널 분석용 컨택보드 연동을 위한 PC 프로그램
- 테스트용 PC 프로그램
3) 부채널 분석용 컨택보드 테스트 샘플
- 테스트용 부채널 분석용 컨택보드
- 시스템 통신을 위한 usb-serial 통신 케이블
- 신호 측정을 위한 SMA-BNC 케이블
- 테스트용 샘플 카드
-