클렙토그래피
1. 개요
클렙토그래피 공격은 비대칭 암호화를 사용하여 암호화 백도어를 구현하는 공격으로, 공격자가 삽입한 백도어를 리버스 엔지니어가 발견하더라도 공격자만이 아는 개인 키가 없으면 평문을 추출할 수 없도록 설계된다. 클렙토그래피 공격은 암호 시스템을 감염시켜 공격자를 위한 트로이 목마 형태로 구성될 수 있으며, RSA, 디피-헬만 키 교환, 디지털 서명 알고리즘 등 다양한 암호화 알고리즘 및 프로토콜을 대상으로 한다. JCrypTool 1.0은 클렙토그래피 공격의 실제 사례를 제공하며, NIST SP 800-90A의 Dual_EC_DRBG는 클렙토그래피 백도어를 포함하고 있을 가능성이 제기된다.
| 종류 | 암호 공격 |
|---|---|
| 목표 | 암호 시스템 |
| 특징 | 허가받지 않은 정보 탈취 |
| 어원 | 그리스어 "κλέπτειν" (kleptein, 훔치다) + "γράφειν" (graphein, 쓰다) |
|---|---|
| 정의 | 암호 시스템을 공격하여 정보를 안전하고 은밀하게 빼돌리는 방법 |
| 관련 분야 | 암호학 정보 보안 |
|---|---|
| 공격 방식 | 암호 시스템 내에 악성 코드를 삽입하여 비밀 정보를 유출 |
| 탐지 방법 | 매우 어려움 |
| 유사 개념 | 서브리미널 채널 |
| 개발자 | 아담 영, 모티 융 |
| 용어 첫 사용 시기 | 1996년 CRYPTO 학회 |
| 관련 연구 | 암호 바이러스학 블랙박스 암호학 |
| 예시 | 디지털 서명 알고리즘 DSA를 이용한 서브리미널 통신 |
-
응용암호학 -
위키리크스
위키리크스는 2006년 설립되어 줄리언 어산지가 주도한 비영리 조직으로, 정부와 기업의 기밀 정보를 폭로하는 것을 목표로 하지만 정보 진위 논쟁, 러시아 정부 연루 의혹, 법적 문제 등으로 평가가 엇갈린다. -
응용암호학 -
크립토아나키즘
-
토막글 틀에 과도한 변수를 사용한 문서 -
전향
전향은 종교적 개종이나 노선 변경을 의미하며, 근대 이후 정치적 이념 변화를 지칭하는 용어로 확장되어 개인의 신념 변화, 정치적 압력 등 다양한 요인으로 발생하며, 사회주의·공산주의로부터의 전향, 전향 문학, 냉전 시대 이후의 전향 현상 등을 폭넓게 논의한다. -
토막글 틀에 과도한 변수를 사용한 문서 -
포토마스크
포토마스크는 반도체, 디스플레이, 인쇄 회로 기판 제조 시 웨이퍼에 회로 패턴을 전사하는 마스크로, 기술 발전을 거듭하며 융용 실리카 기판과 금속 흡수막을 사용하고 위상 천이 마스크, EUV 마스크 등의 고급 기술이 개발되어 반도체 미세화에 기여하고 있지만, 높은 제작 비용과 기술적 어려움은 해결해야 할 과제이다. -
토론 이름공간 토막글 -
전향
전향은 종교적 개종이나 노선 변경을 의미하며, 근대 이후 정치적 이념 변화를 지칭하는 용어로 확장되어 개인의 신념 변화, 정치적 압력 등 다양한 요인으로 발생하며, 사회주의·공산주의로부터의 전향, 전향 문학, 냉전 시대 이후의 전향 현상 등을 폭넓게 논의한다. -
토론 이름공간 토막글 -
포토마스크
포토마스크는 반도체, 디스플레이, 인쇄 회로 기판 제조 시 웨이퍼에 회로 패턴을 전사하는 마스크로, 기술 발전을 거듭하며 융용 실리카 기판과 금속 흡수막을 사용하고 위상 천이 마스크, EUV 마스크 등의 고급 기술이 개발되어 반도체 미세화에 기여하고 있지만, 높은 제작 비용과 기술적 어려움은 해결해야 할 과제이다.
2. 클렙토그래피 공격의 개념
2.1. 정의
클렙토그래피 공격은 비대칭 암호화를 사용하여 암호화 백도어를 구현하는 공격이다. 예를 들어, 암호 시스템이 공개 및 개인 키 쌍을 생성하는 방식을 수정하여 공격자의 개인 키를 통해 공개 키에서 개인 키를 도출할 수 있도록 한다. 감염된 암호 시스템의 출력은 감염되지 않은 시스템의 출력과 계산적으로 구별할 수 없게 된다.
리버스 엔지니어가 공격자가 삽입한 백도어를 발견하고, 대칭 백도어인 경우 이를 직접 사용할 수 있다. 그러나 클렙토그래피 백도어는 비대칭이므로 리버스 엔지니어는 사용할 수 없다. 클렙토그래피 공격은 공격자만 아는 개인 키가 필요하기 때문에, 리버스 엔지니어가 백도어를 알아도 공격자의 개인 키 없이는 평문을 추출할 수 없다.
감염된 암호 시스템이 하드웨어 보안 모듈, 스마트 카드, 신뢰 플랫폼 모듈과 같은 블랙 박스 구현인 경우 공격은 완전히 탐지되지 않을 수 있다.
2.2. 특징
클렙토그래피 공격은 비대칭 암호화를 사용하여 암호화 백도어를 구현하는 공격이다. 예를 들어, 암호 시스템이 공개 및 개인 키 쌍을 생성하는 방식을 수정하여 공격자의 개인 키를 사용해 공개 키에서 개인 키를 파생시킬 수 있도록 한다. 잘 설계된 공격에서 감염된 암호 시스템의 출력은 감염되지 않은 시스템의 출력과 계산적으로 구별할 수 없게 된다.
감염된 암호 시스템이 블랙 박스 구현(예: 하드웨어 보안 모듈, 스마트 카드, 신뢰 플랫폼 모듈)인 경우, 공격은 완전히 눈에 띄지 않을 수 있다.
리버스 엔지니어는 공격자가 삽입한 백도어를 발견할 수 있으며, 대칭 백도어인 경우 스스로 사용할 수도 있다. 그러나 클렙토그래피 백도어는 비대칭이므로 리버스 엔지니어는 이를 사용할 수 없다. 클렙토그래피 공격(비대칭 백도어)은 백도어를 사용하기 위해 공격자만 알고 있는 개인 키가 필요하다. 리버스 엔지니어가 백도어에 대한 완전한 지식을 얻더라도 공격자의 개인 키 없이는 평문을 추출할 수 없다.
3. 클렙토그래피 공격의 구성 및 설계
3.1. 구성
클렙토그래피 공격은 암호 시스템을 감염시켜 공격자를 위한 백도어를 여는 트로이 목마 형태로 구성될 수 있다. 이 공격은 암호 시스템 제조업체에 의해 구현될 수도 있다. 공격은 암호 시스템의 전체 출력을 반드시 노출할 필요는 없으며, 더 복잡한 공격 기술은 감염되지 않은 출력과 백도어가 있는 안전하지 않은 데이터를 번갈아 생성할 수 있다.
3.2. 설계
클렙토그래피 공격은 RSA 키 생성, 디피-헬만 키 교환, 디지털 서명 알고리즘, 그리고 다른 암호화 알고리즘 및 프로토콜을 위해 설계되었다. SSL, SSH, 그리고 IPsec 프로토콜은 클렙토그래피 공격에 취약하다. 각각의 경우, 공격자는 백도어 정보가 인코딩된 정보(예: 공개 키, 디지털 서명, 키 교환 메시지 등)를 검사한 다음 자신의 비밀 키(보통 개인 키)를 사용하여 비대칭 백도어의 로직을 악용함으로써 특정 암호화 알고리즘이나 프로토콜을 손상시킬 수 있다.
A. 쥬얼스와 J. 과자르도는 제3자가 RSA 키 생성을 검증할 수 있는 방법(KEGVER)을 제안했다. 이것은 비밀 키가 블랙 박스 자체만 알고 있는 분산 키 생성의 한 형태로 고안되었다. 이는 키 생성 프로세스가 수정되지 않았고, 개인 키가 클렙토그래피 공격을 통해 재현될 수 없음을 보장한다.
4. 클렙토그래피 공격 방어 기법
5. 클렙토그래피 공격 사례
JCrypTool 1.0은 오픈 소스 크립툴 프로젝트의 플랫폼 독립적 버전으로, RSA에 대한 단순화된 SETUP 공격을 포함한 네 가지 클렙토그래피 공격의 실제 사례를 찾을 수 있다. KEGVER 방식을 사용하여 클렙토그래피 공격을 방지하는 시연도 JCrypTool에 구현되어 있다.
NIST SP 800-90A의 Dual_EC_DRBG 암호학적 의사 난수 생성기는 클렙토그래피 백도어를 포함하고 있는 것으로 생각된다. Dual_EC_DRBG는 타원 곡선 암호를 사용하며, 미국 국가안보국(NSA)은 Dual_EC_DRBG의 바이어스 결함과 함께, 예를 들어 Dual_EC_DRBG를 사용하여 컴퓨터 간의 SSL 트래픽을 해독할 수 있는 개인 키를 가지고 있는 것으로 생각된다. 공격의 대수적 특성은 Young과 융의 연구에서 반복적인 Dlog Kleptogram의 구조를 따른다.
5.1. JCrypTool
JCrypTool 1.0은 오픈 소스 크립툴 프로젝트의 플랫폼 독립적 버전으로, RSA에 대한 단순화된 SETUP 공격을 포함한 네 가지 클렙토그래피 공격의 실제 사례를 찾을 수 있다. KEGVER 방식을 사용하여 클렙토그래피 공격을 방지하는 시연도 JCrypTool에 구현되어 있다.
NIST SP 800-90A의 Dual_EC_DRBG 암호학적 의사 난수 생성기는 클렙토그래피 백도어를 포함하고 있는 것으로 생각된다. Dual_EC_DRBG는 타원 곡선 암호를 사용하며, 미국 국가안보국(NSA)은 Dual_EC_DRBG의 바이어스 결함과 함께, 예를 들어 Dual_EC_DRBG를 사용하여 컴퓨터 간의 SSL 트래픽을 해독할 수 있는 개인 키를 가지고 있는 것으로 생각된다.
5.2. Dual_EC_DRBG
NIST SP 800-90A의 Dual_EC_DRBG 암호학적 의사 난수 생성기는 타원 곡선 암호를 사용하며, 클렙토그래피 백도어를 포함하고 있는 것으로 생각된다. 미국 국가안보국(NSA)은 Dual_EC_DRBG의 바이어스 결함과 함께, 예를 들어 Dual_EC_DRBG를 사용하여 컴퓨터 간의 SSL 트래픽을 해독할 수 있는 개인 키를 가지고 있는 것으로 생각된다. 공격의 대수적 특성은 Young과 융의 연구에서 반복적인 Dlog Kleptogram의 구조를 따른다.
오픈 소스 크립툴 프로젝트의 플랫폼 독립적 버전인 JCrypTool 1.0에서 클렙토그래피 공격의 네 가지 실제 사례(RSA에 대한 단순화된 SETUP 공격 포함)를 찾을 수 있으며, KEGVER 방식을 사용하여 클렙토그래피 공격을 방지하는 시연도 JCrypTool에 구현되어 있다.