IoT 디바이스 암호키 부채널 취약성 검증 기술은 비밀키가 저장된 IoT 보안 디바이스에서 암호 알고리즘이 동작하는 동안 발생하는 전력 소모 또는 전자파 등의 부가 정보를 악용하여 비밀키를 추출하는 부채널 공격에 대한 안전성을 검증하는 기술이다.
부채널 안전성 검증을 위한 시스템은 분석대상 보안 디바이스, 보안디바이스의 구동 및 부가정보 수집 보드, 오실로스코프와 같은 측정장치, 그리고 분석 알고리즘을 수행하는 시스템 소프트웨가 필요하다.
본 기술은 부채널 취약성 검증 기술로서 부채널 검증보드로부터 획득된 전력/전자파 파형을 기본으로 해당 알고리즘에 적합한 분석 기능을 제공함을 목적으로 한다.
목적: 본 기술은 IoT 디바이스의 부채널 공격에 대한 취약성을 검증하여 보안성을 높이는데 목적이 있다.
필요성: IoT 디바이스는 실생활에 널리 쓰이게 되었고 개인정보와 같은 민감한 정보를 다루기 위해 암호 기능을 탑재하게 되었다. 이러한 민감정보를 보호하는 암호에서의 핵심 비밀정보는 비밀키이다. 비밀키는 IoT 디바이스에 한번 주입되고 나면 외부로 노출될 수 없어 안전한 것으로 여겨졌으나, 암호 알고리즘이 구동(연산) 될 때 발생하는 전력소모, 전자파와 같은 부가 정보로 비밀키를 추출하는 부채널 공격 기술로 인해 이러한 공격에 강인한 보안성이 요구되고 있다. 부채널 취약성 검증 기술은 이러한 부채널 공격을 IoT 디바이스와와 같은 보안 디바이스에 실제로 수행하여 안전성을 검증하는 기술이다.
암호 구현의 부채널 취약성을 검증하려면 부채널 분석 시스템이 구성되어야 한다. 시스템은 검증보드, 오실로스코프, 분석 소프트웨어로 구성된다. 검증 대상인 암호 구현은 검증보드에 포팅되고 분석 소프트웨어로부터 암호 수행 명령을 받는다. 검증 보드는 암호 수행동안 발생하는 전력소모를 오실로스코프에게 전달하고 측정한다. 분석 소프트웨어는 검증보드와 오실로스코프의 제어를 통해 파형을 수집하고, 분석 성공과 성능을 위해 전처리 과정을 거치며, 최종적으로 암호 알고리즘 및 분석 기법에 따라 분석을 수행한다. 취약성 검증 소프트웨어의 특징은 다음과 같다.
- IC 카드 콘택형 검증보드, IC 카드 콘택리스 검증보드, SW 검증 보드 연동 가능
- 에이질런트, 르크로이, 피코스코프 등의 오실로스코프 연동 가능
- 무작위/반복적 암호 수행에 의한 전력/전자파 파형 수집
- 정렬, 압축, ALaw 등의 다양한 전처리 기법 적용 가능
- AES, SEED, DES, ARIA, RSA, ECC 등의 다양한 알고리즘에 대하여 SPA, DPA, CPA 등의 다양한 분석 기법에 따른 분석 및 결과 보고 가능.
A. 기술명 : 스마트카드 암호키 부채널 취약성 검증 보드 기술
1) 컨택형 스마트카드 암호키 부채널 취약성 검증 보드
2) 컨택리스형 스마트카드 암호키 부채널 취약성 검증 보드
A. 기술명 : 스마트카드 암호키 부채널 취약성 검증 보드 기술
1) 컨택형 스마트카드 암호키 부채널 취약성 검증 보드
2) 컨택리스형 스마트카드 암호키 부채널 취약성 검증 보드
○ 적용분야: u-디바이스 개발 업체 등에서 자체 개발한 u-디바이스의 사전 보안성 검증 목적 및 사설 평가 기관에서의 u-디바이스 보안성 평가 수행에 적극 활용될 수 있다.
○ 기대효과: 중소 임베디드 보안 디바이스 제조 업체의 보안성 인증 기간 단축 및 비용 절감을 통한 업계 생산성 향상 및 국내 독자 기술의 보급으로 국내 시장 보호 및 경쟁력 강화