제 1장 서론
금융 IC 카드, 모바일 폰, 전자 연권 등 여러 분야에서 IT 제품에 IC 칩이 내장되어 활용되는 분야가 급증함에 따라 부채널 공격에 대한 안전성 평가가 강화 되고 있음.
부채널 취약성은 통신상의 실행시간, 전력 소비, 전자기파 방사 등이, 물리적 특성을 측정하여 암호키 등 내부 비밀 정보를 부채널에서 획득하는 공격 방법.
특히 스마트카드 등 암호 알고리즘이 동작중인 디바이스에 전력 소비, 실행시간 측정, 전자기 주파수 방사를 이용한 정보를 통하여 통계적 기술로 암호 유닉 내부의 비밀 정보를 노출시키는 취약성을 가진다.
부채널 공격은 크게 물리적으로 스마트카드에 접근하는 침해 공격과 비 침해 공격으로 구분된다.
침해 공격에는 하드웨어 기반으로 물리적 직접 조작을 통한 Depackaging, Layout Reconstruction, Manual Micro-probing 등과 같은 DFA(Differential Fault Analysis), Glitch 공격, TEMPEST/EM 공격, SPA(Simple Power Analysis), DPA(Differential Power Analysis), HO-DPA(High Order Differntial Pwoer Analysis)로 구분.
| / | / |
|---|---|
| 소요시간 분석 (Timing Attack) | 다양한 계산을 하는데 소요되는 시간을 측정하는 것을 기반으로 하는 공격 |
| 전력 모니터링 공격(Power analysis) | 연산중에 하드웨어가 소비하고 있는 전력변화를 측정하는 것을 기반으로 하는 공격 |
| 전자기파 공격(Electromagnetic Attacks) | 하드웨어 외부로 방출하는 전자기파를 해독하여 평문 및 여러 정보를 얻어 낼수 있는 공격 |
| 음성 암호해독 (Acoustic Cryptanalysis) | 연산중에 하드웨어가 생성한 음향을 측정하여 이를 악용하는 공격 (전력 분석과 비슷) |
| 차분 오류 분석(Differential fault analysis) | 계산 과정에 의도적으로 오류를 끼워 넣어 암호를 발견하는 공격 |
| 잔존 데이터(Data Remanence) | 삭제된 것으로 추정된 민감한 데이터를 읽는 공격 |
| 로우 해머 공격(Row hammer) | 인접한 메모리 영역에 엑세스하는 형태로 접근 금지된 메모리 영역을 수정하는 공격 |
부채널 공격의 안전성 검증을 위하여 공통평가기준(CC : Common Criteria)과 FIPS 140-3에서 부채널 분석에 대한 기준을 마
'IT 보안' 카테고리의 다른 글
| Base Band Study [1] (0) | 2024.09.26 |
|---|---|
| GDPR, General Data Protection Regulation (0) | 2024.06.25 |
| 정보보안기사 필기 - Part 2. 네트워크 보안 (0) | 2024.06.25 |
| 정보보안기사 필기 - Part 1. 시스템 보안 (0) | 2024.06.24 |
| 보안 단어 📃 w(゚Д゚)w (2) | 2024.06.24 |