전력 분석

3. 단순 전력 분석 (SPA)

단순 전력 분석(Simple Power Analysis, SPA)은 부채널 공격의 일종으로, 장치가 시간에 따라 사용하는 전류의 그래프를 시각적으로 검사하는 방법이다. 장치가 다른 연산을 수행할 때 전력 소비량이 달라지는 원리를 이용한다. 예를 들어, 마이크로프로세서가 수행하는 명령어에 따라 전력 소비 프로파일이 다르게 나타난다.

비밀 값에 의존하는 코드 흐름은 전력 소비를 모니터링함으로써 코드 흐름과 비밀 값을 노출시킬 수 있다. 예를 들어, 암호 확인 코드는 실행 시간이 일정하지 않아 타이밍 공격에 취약하며, 전력 소비를 관찰하면 실행된 루프 횟수를 파악할 수 있다. 하지만 응답 반환 전에 지연 시간을 추가하거나, 모든 루프를 완료하도록 코드를 수정하여 이러한 공격을 완화할 수 있다.

마찬가지로, RSA 암호 구현에서 제곱 및 곱셈 연산을 구별하여 공격자가 비밀 키를 계산할 수 있다. 전력 소비 변화가 작더라도 표준 디지털 오실로스코프를 사용하여 데이터 변화를 확인할 수 있으며, 주파수 필터 및 평균 함수를 사용하여 고주파 성분을 제거하기도 한다.

SPA로부터 비밀키를 보호하기 위해, d[i] 값에 관계없이 연산을 수행하고 d[i] 값에 맞는 처리를 하는 "Add-and-double-always method"나 "몽고메리 래더"와 같은 알고리즘을 사용할 수 있다.^[8] 이러한 알고리즘은 RSA 암호뿐만 아니라 ElGamal 암호나 타원 곡선 암호 등 다른 공개 키 암호에도 적용할 수 있다.

3. 1. SPA 예시

4. 차분 전력 분석 (DPA)

차분 전력 분석(Differential Power Analysis, DPA)은 부채널 공격의 일종으로, 암호 시스템의 전력 소비 측정값을 통계적으로 분석하는 방법이다. 이 공격은 마이크로프로세서나 기타 하드웨어가 비밀 키를 사용하여 연산을 수행하는 동안 전력 소비가 달라지는 편향성을 이용한다. DPA 공격은 신호 처리 및 오류 정정 특성을 가지고 있어, 단순 전력 분석으로는 분석할 수 없을 정도로 노이즈가 많은 측정값에서 비밀 정보를 추출할 수 있다. DPA를 사용하면, 공격자는 취약한 스마트 카드나 기타 장치에서 수행된 여러 암호 연산의 전력 소비 측정값을 분석하여 비밀 키를 얻을 수 있다.

5. 고차 차분 전력 분석 (HO-DPA)

'''고차 미분 전력 분석''' ('''HO-DPA''')은 DPA 공격의 한 형태이다. HO-DPA는 여러 데이터 소스와 다양한 시간 오프셋을 분석에 통합할 수 있게 해준다. HO-DPA는 분석이 복잡하고, 대부분의 취약한 장치는 SPA 또는 DPA로 더 쉽게 공격할 수 있기 때문에 SPA 및 DPA보다 널리 사용되지는 않는다.^[2]

6. 전력 분석과 알고리즘 보안

전력 분석은 '변조 방지' 하드웨어 내부를 "볼 수 있는" 방법을 제공한다. 수학적으로 강력하다고 여겨지는 AES 및 Triple DES와 같은 알고리즘 구현은 전력 분석 공격을 사용하여 쉽게 깰 수 있다.^[8] 전력 분석 공격은 알고리즘 암호 해독과 구현 보안의 요소를 결합한다.

7. 표준 및 실제 보안 문제

전력 분석에 취약한 장치가 적의 물리적 소유가 될 수 있는 응용 분야의 경우, 전력 분석에 대한 방어는 일반적으로 주요 설계 요구 사항이다. 전력 분석은 유료 텔레비전 시스템에서 사용되는 조건부 접근 모듈에 대해서도 사용된 것으로 보고되었다.^[3]

전력 분석 공격을 수행하는 데 필요한 장비는 널리 보급되어 있다. 예를 들어, 대부분의 디지털 저장 오실로스코프는 필요한 데이터 수집 기능을 제공하며, 데이터 분석은 일반적으로 일반 PC를 사용하여 수행된다.^[4] 칩위스퍼러 프로젝트는 전력 분석 실험을 위한 최초의 완전한 오픈 소스 하드웨어 및 소프트웨어 툴체인이었다.^[5]

8. SPA 및 DPA 공격 방지

전력 분석 공격은 공격자가 장치의 전력 소비를 수동적으로 모니터링하기 때문에 일반적으로 장치에서 감지할 수 없다. 또한, 이 공격은 비침습적이어서 물리적 인클로저, 감사 기능 및 공격 탐지기로는 효과적으로 대응하기 어렵다. 따라서 암호 시스템 엔지니어는 장치의 전력 변화가 공격자에게 유용한 정보를 드러내지 않도록 설계해야 한다.

단순 전력 분석(SPA)과 차분 전력 분석(DPA)는 모두 전력 소비의 편향성을 악용하지만, DPA는 노이즈가 많은 측정값에서도 비밀 정보를 추출할 수 있어 더 방지하기 어렵다.

8. 1. SPA 공격 방지

8. 2. DPA 공격 방지

8. 3. SPA 방지 예시

참조

_[1] 논문 Differential Power Analysis https://www.paulkoch[...] Springer-Verlag 1998
_[2] 웹사이트 Introduction to Differential Power Analysis and Related Attacks (1998) http://www.rambus.co[...]
_[3] 웹사이트 Home Page - Cyber-Piracy: The Truth http://hackhu.com/ 2002-11-13
_[4] 웹사이트 DPA Workstation Analysis Platform https://www.rambus.c[...]
_[5] 문서 ChipWhisperer: An Open-Source Platform for Hardware Embedded Security Research https://eprint.iacr.[...]
_[6] 웹사이트 Improving the DPA attack using wavelet transform (2005) http://csrc.nist.gov[...] 2016-03-04
_[7] 웹사이트 Improving differential power analysis by elastic alignment (2011) http://dl.acm.org/ci[...]
_[8] 문서 ただしハードウェアの回路構成によってはSPAに防御できないことがある（論文[ISO09]より）
_[9] 논문 Differential Power Analysis https://www.paulkoch[...] Springer-Verlag 2018-01-09