| 1 |
1
대상 기기와 통신 연결을 수행 및, 상기 대상 기기로부터 수신되는 동작 신호에 근거하여 암호 알고리즘의 구동 시작 및 종료를 검출하는 동작 신호 검출부;검출된 동작 신호에 근거하여, 상기 대상 기기로부터 부채널 정보를 획득하기 위한 트리거 신호의 생성을 제어하는 트리거 신호 생성부;상기 트리거 신호에 따라 상기 대상 기기로부터, 상기 암호 알고리즘이 구동되는 동안 부채널 정보를 수집하는 부채널 정보 수집부; 및, 상기 수집된 부채널 정보를 분석하여 상기 대상 기기에서 구동되는 암호 알고리즘의 암호화 키를 추정 및, 추정된 암호화 키에 근거하여 상기 암호 알고리즘의 안전성을 검증하는 부채널 정보 분석부를 포함하는 것을 특징으로 하는 암호 알고리즘 안전성 검증 시스템
|
| 2 |
2
제1항에 있어서, 상기 트리거 신호 생성부는, 상기 동작 신호가 상기 암호 알고리즘의 구동 시작에 해당하는 경우 상기 트리거 신호를 생성하고, 상기 동작 신호가 상기 암호 알고리즘의 구동 종료에 해당하는 경우 상기 트리거 신호의 생성을 종료하는 것을 특징으로 하는 암호 알고리즘 안전성 검증 시스템
|
| 3 |
3
제1항에 있어서, 상기 암호 알고리즘 안전성 검증 시스템은, 임베디드(embedded) 시스템으로 구현되어, 상기 동작 신호 검출부, 상기 트리거 신호 생성부, 상기 부채널 정보 수집부 및 상기 부채널 정보 분석부가 각각 독립적으로 동작하도록 모듈화된 것을 특징으로 하는 암호 알고리즘 안전성 검증 시스템
|
| 4 |
4
제1항에 있어서, 상기 트리거 신호 생성부와 상기 동작 신호 검출부는 시리얼(serial) 통신으로 연결되는 것을 특징으로 하는 암호 알고리즘 안전성 검증 시스템
|
| 5 |
5
제1항에 있어서, 상기 트리거 신호 생성부와 상기 부채널 정보 수집부 사이를 연결하는 소켓의 물리적인 핀(pin)들 중 어느 하나는 상기 트리거 신호의 전송을 위해 독립적으로 할당되는 것을 특징으로 하는 암호 알고리즘 안전성 검증 시스템
|
| 6 |
6
제1항에 있어서, 상기 부채널 정보 수집부는, 상기 대상 기기와 연결되고, 상기 트리거 신호에 연동하여 상기 대상 기기의 암호 알고리즘 구동 중에 상기 대상 기기로부터 발생하는 적어도 하나의 신호 파형을 수집하여 저장하는 것을 특징으로 하는 암호 알고리즘 안전성 검증 시스템
|
| 7 |
7
제6항에 있어서, 상기 적어도 하나의 신호 파형은, 상기 대상 기기에서 소비되는 전력 소비 파형 또는 상기 대상 기기에서 방출되는 전자파의 파형임을 특징으로 하는 암호 알고리즘 안전성 검증 시스템
|
| 8 |
8
제1항에 있어서, 상기 부채널 정보 분석부는, 상기 암호화 키의 추정에 소요되는 시간, 상기 추정된 암호화 키의 개수, 및 상기 추정된 암호화 키와 상기 대상 기기에서 구동되는 암호 알고리즘의 암호화 키를 비교한 결과 중 적어도 하나에 따라 상기 암호 알고리즘의 안전성을 판단하는 것을 특징으로 하는 암호 알고리즘 안전성 검증 시스템
|
| 9 |
9
대상 기기로부터 동작 신호를 수신하는 동작 신호 검출부와, 수신된 동작 신호에 따라 트리거 신호를 생성하는 트리거 신호 생성부, 상기 트리거 신호에 따라 상기 대상 기기로부터 부채널 정보를 수집하는 부채널 정보 수집부 및 상기 수집된 부채널 정보를 분석하는 부채널 정보 분석부를 포함하는 암호 알고리즘 안전성 검증 시스템의 제어 방법에 있어서, 상기 동작 신호 검출부가, 상기 대상 기기와 통신 연결을 수행하여 상기 대상 기기로부터 동작 신호를 수신하는 제1 단계;상기 동작 신호 검출부가, 상기 수신된 동작 신호에 근거하여 암호 알고리즘의 동작 시작을 검출하는 제2 단계;상기 트리거 신호 생성부가, 상기 동작 신호 검출부의 제어에 따라 상기 트리거 신호를 생성하는 제3 단계;상기 부채널 정보 수집부가, 상기 트리거 신호에 근거하여 상기 대상 기기로부터 부채널 정보를 수집하는 제4 단계;상기 동작 신호 검출부가, 상기 수신된 동작 신호에 근거하여 암호 알고리즘의 동작 종료를 검출하는 제5 단계;상기 암호 알고리즘의 동작 종료가 검출되지 않은 경우, 상기 트리거 신호 생성부 및 상기 부채널 정보 수집부가 상기 제3 단계 및 제4 단계를 반복하는 제6 단계;상기 암호 알고리즘의 동작 종료가 검출되는 경우, 상기 부채널 정보 분석부가, 상기 부채널 정보 수집부에서 수집된 부채널 정보를 분석하여 암호화 키를 추정하는 제7 단계; 및, 상기 부채널 정보 분석부가, 상기 추정된 암호화 키에 근거하여 상기 암호 알고리즘의 안전성을 판단하는 제8 단계를 포함하는 것을 특징으로 하는 암호 알고리즘 안전성 검증 시스템의 제어 방법
|
| 10 |
10
제9항에 있어서, 상기 제4 단계는, 상기 부채널 정보 수집부가, 상기 트리거 신호에 연동하여 상기 대상 기기의 암호 알고리즘 구동 중에 상기 대상 기기로부터 발생하는 적어도 하나의 신호 파형을 수집하여 저장하는 단계임을 특징으로 하는 암호 알고리즘 안전성 검증 시스템의 제어 방법
|
| 11 |
11
제10항에 있어서, 상기 적어도 하나의 신호 파형은, 상기 대상 기기에서 소비되는 전력 소비 파형 또는 상기 대상 기기에서 방출되는 전자파의 파형임을 특징으로 하는 암호 알고리즘 안전성 검증 시스템의 제어 방법
|
| 12 |
12
제11항에 있어서, 상기 제7 단계는, 상기 암호 알고리즘이, 제1 및 제2 계층들로 구성된 복수의 암호 함수들을 포함하는 블록 암호 알고리즘인 경우, 상기 대상 기기로부터 검출된 소비 전력을 분석하여 상기 블록 암호 알고리즘에 있는 내부 암호 함수의 제1 계층 종단 지점을 포함하는 소비전력 분석구간을 검출하는 제7-1 단계;상기 내부 암호 함수의 제2 계층의 출력을 구성하는 복수의 출력 블록들로부터 샘플링을 수행하는 제7-2 단계;샘플링된 복수의 블록을 통해 상기 내부 암호 함수의 출력에 해당하는 중간값을 추정하는 제7-3 단계; 및, 상기 추정된 중간값을 기초로 상기 소비전력 분석구간에 대한 상관 전력 분석을 수행하고, 상관 전력 분석 결과에 근거하여 가장 연관성이 높은 키들을 암호화 키들로 추정하는 제7-4 단계를 포함하는 것을 특징으로 하는 암호 알고리즘 안전성 검증 시스템의 제어 방법
|
| 13 |
13
제9항에 있어서, 상기 제8 단계는, 상기 암호화 키의 추정에 소요되는 시간, 상기 추정된 암호화 키의 개수, 및 상기 추정된 암호화 키와 상기 대상 기기에서 구동되는 암호 알고리즘의 암호화 키를 비교한 결과 중 적어도 하나에 따라 상기 암호 알고리즘의 안전성을 판단하는 단계임을 특징으로 하는 암호 알고리즘 안전성 검증 시스템의 제어 방법
|
