부채널 공격
From The Hidden Wiki
Jump to navigationJump to search
||이 항목은 side-channel attacks, side-channel analysis 또는 부채널 분석 문서로 검색해도 들어올 수 있다.|| [목차]
개요
암호 알고리즘을 대상으로 한 물리적 공격 기법을 말한다. 1996년 코셔[* Paul C. Kocher, Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems, 1996.]가 제시한 타이밍 공격법에 대한 논문을 이 분야의 연구가 시작된 계기로 꼽는다. 이 행위에 대한 의도에 따라 부채널 공격 또는 부채널 분석이라고도 한다. 간혹 관련 기사를 보면 '옆수로 공격' 등으로 번역하기도 한다. 원래 용어는 Side-Channel Attacks 또는 Side-Channel Analysis.
공격 기법의 종류
일반적으로 물리적 공격 기법 중에서도 다음 세 가지 공격 기법을 부채널 공격으로 본다.
* 타이밍 공격(Timing Attack) : 여러가지 연산(복호화)을 시켜놓고 계산에 걸리는 시간을 토대로 암호를 유추하는 기법이다. * 전력 분석 공격(Power Analysis Attack) : 마찬가지로 연산을 시켜놓고 장비의 전력 사용량의 변화를 토대로 분석하는 기법이다. * Simple Power Analysis (SPA) * Differential Power Analysis (DPA) * Correlation Power Analysis (*****A) * 전자기 분석 공격(EM Attack) : 장비가 발생하는 전자파(EM radiation)를 분석해서 암호, 또는 평문을 추출하는 기법.
~~이걸 하는 시점에서 부터 더이상 일반적인 해커가 아닌대?~~
주요 공격 대상(장치)
* 스마트카드 * FPGA * 노트북
주요 공격 대상(알고리즘)
* DES * SEED * RSA * ARIA
관련 기사
* 2014.04.24 - 사물인터넷 부채널 공격 위험에 놓였다...25만원짜리 암호 해독 장비 등장 * 2014.08.21 - 컴퓨터에 손만 갖다대도 데이터 빼간다 * 2015.06.23 - 한끼 식사로 암호화 키를 훔치는 완벽한 방법 * 2015.07.22 - 망분리 맹신 '큰 코 다친다'... 인터넷 연결 안돼도 PC 스피커로 자료 샌다
관련 프로젝트 그룹
* SCARD project (Europe) * Mars project (France) * CACE project (EU FP7) * INSTAC project (Japan) * SASEBO project (Japan) * [project (Japan)] * [project (Korea)] * [[1]]
사례 분석(Case Study)
DES를 대상으로 한 DPA
다음 [[2]]을 참조바란다.