KR20120055218A - Apparatus for fault analysis for a security processor - Google Patents
Apparatus for fault analysis for a security processor Download PDFInfo
- Publication number
- KR20120055218A KR20120055218A KR1020100116826A KR20100116826A KR20120055218A KR 20120055218 A KR20120055218 A KR 20120055218A KR 1020100116826 A KR1020100116826 A KR 1020100116826A KR 20100116826 A KR20100116826 A KR 20100116826A KR 20120055218 A KR20120055218 A KR 20120055218A
- Authority
- KR
- South Korea
- Prior art keywords
- security processor
- power
- clock
- error
- control module
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/26—Functional testing
- G06F11/263—Generation of test inputs, e.g. test vectors, patterns or sequences ; with adaptation of the tested hardware for testability with external testers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2207/00—Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F2207/72—Indexing scheme relating to groups G06F7/72 - G06F7/729
- G06F2207/7219—Countermeasures against side channel or fault attacks
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
Description
본 발명은 오류 주입 시험 장치에 관한 것으로, 더욱 상세하게는 다양한 보안 프로세서에 범용적으로 적용가능하며, 오류주입 기능을 쉽게 구현 테스트할 수 있는 보안 프로세서의 오류 주입 부채널 분석 시험 장치에 관한 것이다.The present invention relates to an error injection test apparatus, and more particularly, to an error injection subchannel analysis test apparatus of a security processor that can be universally applied to various security processors and can easily implement and test an error injection function.
정보화 사회의 도래와 함께, 암호 알고리즘 및 암호 프로토콜을 이용한 정보의 보호는 그 중요성을 더해가고 있다. 부채널 공격(Side Channel Attack)은 암호 알고리즘에 대한 강력한 공격 기법 중의 하나이다. 때문에, 부채널 분석 기술은 점차 보안 제품에 대한 커다란 위협 요소가 되고 있다.With the advent of the information society, the protection of information using cryptographic algorithms and cryptographic protocols is increasing in importance. Side Channel Attack is one of the powerful attack techniques for cryptographic algorithms. Because of this, side-channel analytics is becoming a huge threat to security products.
부채널 분석 기술은 통신상의 실행시간, 전력 소비, 전자기파 방사 등의 물리적 특성을 측정하며, 내부 암호 키에 관련된 정보를 부채널에서 얻는 것이다. 다시말해서, 부채널 분석 기술 중 하나는 보안 프로세서 동작 시 발생하는 전력이나 전자기파 신호를 이용하는데, 점차 임의로 오류를 프로세서 내에 주입시켜 오동작을 유발시키고, 이때 발생하는 부가 정보와 결과를 이용하여 부채널 분석을 수행하는 기술이 개발되고 있다.The subchannel analysis technique measures physical characteristics such as communication execution time, power consumption, and electromagnetic radiation, and obtains information related to the internal encryption key from the subchannel. In other words, one of the sub-channel analysis techniques uses power or electromagnetic signals generated during the operation of a secure processor, and gradually injects an error into the processor to cause a malfunction, and analyzes the sub-channel using additional information and results generated at this time. Techniques for doing this are being developed.
그러나, 보안 프로세서가 동작하는 범위 내에서 오동작을 유발시키는 오류 주입은 매우 어려움이 있으며, 특히 범용적으로 사용가능한 장치 구현에는 어려움이 있다. However, error injection that causes a malfunction within the range in which the secure processor operates is very difficult, and in particular, there is a difficulty in implementing a universally usable device.
상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 전원 제어와 클럭 제어를 통해 오류 주입 기능을 쉽게 구현할 수 있을 뿐만 아니라 오류 주입에 따라 부채널 분석이 가능한 보안 프로세서의 오류 주입 부채널 분석 시험 장치를 제공하는데 있다.In order to solve the above problems, an object of the present invention is not only to easily implement the error injection function through the power control and clock control, but also the error injection subchannel analysis test of the security processor capable of performing subchannel analysis according to the error injection. To provide a device.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The object of the present invention is not limited to the above-mentioned object, and other objects which are not mentioned will be clearly understood by those skilled in the art from the following description.
본 발명의 일 측면에 따르면, 본 발명의 실시 예에 따른 보안 프로세서의 오류 주입 부채널 분석 시험 장치는 암호 연산 동작을 수행하는 보안 프로세서를 구비하는 보안 프로세서의 오류 주입 부채널 분석 시험 장치로서, 분석 시스템으로부터 전원과 클럭으로 이루어진 오류 주입 시험 설정값을 입력받아 전원 제어 신호와 클럭 제어 신호를 발생시키며, 상기 보안 프로세서에 대한 오류를 입력하는 제어부와, 상기 전원 제어 신호에 따라 정상 전원 또는 오류 주입된 전원을 상기 보안 프로세서에 제공하는 전원 제어 모듈과, 상기 쿨럭 제어 신호에 따라 정상 클럭 또는 오류 주입된 클럭을 상기 보안 프로세서에 제공하는 클럭 제어 모듈을 포함하며, 상기 제어부는, 상기 클럭 제어 모듈 및 전원 제어 모듈에서 제공받은 클럭 및 전원에 따라 상기 보안 프로세서가 암호 연산을 수행할 경우 상기 보안 프로세서에 오류를 입력시키며, 상기 오류의 입력에 따라 상기 보안 프로세서가 동작할 때의 상기 보안 프로세서의 암호 연산 결과를 상기 분석 시스템에 제공하는 것을 특징으로 한다.According to an aspect of the present invention, an error injection subchannel analysis test apparatus of a security processor according to an embodiment of the present invention is an error injection subchannel analysis test apparatus of a security processor including a security processor that performs a cryptographic operation. The control unit inputs an error injection test set value consisting of a power and a clock from a system to generate a power control signal and a clock control signal, and inputs an error to the security processor, and a normal power or error injection according to the power control signal. A power control module for supplying power to the security processor, and a clock control module for providing a normal clock or an error-injected clock to the security processor in accordance with the cool-lock control signal, wherein the control unit comprises: the clock control module and the power supply; The security according to the clock and power provided from the control module When the processor performs a cryptographic operation, an error is input to the security processor, and the cryptographic operation result of the security processor when the security processor operates according to the input of the error is provided to the analysis system.
본 발명의 실시 예에 따른 보안 프로세서의 오류 주입 부채널 분석 시험 장치에서 상기 전원 제어 모듈은, 상기 전원 제어 신호에 의거하여 저항이 변경되는 가변 저항부와, 상기 저항의 변경에 따라 가변된 전원을 공급하는 전원 레귤레이터를 포함하는 것을 특징으로 한다.In the error injection subchannel analysis test apparatus of the security processor according to an embodiment of the present invention, the power control module may include a variable resistor unit whose resistance is changed based on the power control signal, and a power source variable according to the change of the resistance. It characterized in that it comprises a power supply regulator for supplying.
본 발명의 실시 예에 따른 보안 프로세서의 오류 주입 부채널 분석 시험 장치에서 상기 전원 제어 모듈은, 상기 가변 저항부와 연결되어 상기 전원 제어 신호에 따라 임펄스 전압을 발생시켜 상기 전원 레귤레이터에 제공하는 파워 부스트 변환부를 포함하는 것을 특징으로 한다.In the error injection subchannel analysis test apparatus of the security processor according to an embodiment of the present invention, the power control module is connected to the variable resistor unit to generate an impulse voltage according to the power control signal to provide a power boost to the power regulator It characterized in that it comprises a conversion unit.
본 발명의 실시 예에 따른 보안 프로세서의 오류 주입 부채널 분석 시험 장치에서 상기 클럭 제어 모듈은, 상기 정상 클럭을 생성하는 오실레이터와, 상기 오류 주입 클럭인 가변 클럭을 생성하는 가변 오실레이터와, 상기 클럭 신호 신호에 따라 스위칭 동작하여 상기 정상 클럭 또는 가변 클럭을 출력하는 스위치를 포함하는 것을 특징으로 한다.In the error injection subchannel analysis test apparatus of the security processor according to an embodiment of the present invention, the clock control module includes an oscillator for generating the normal clock, a variable oscillator for generating a variable clock that is the error injection clock, and the clock signal. And a switch for outputting the normal clock or the variable clock by switching according to a signal.
본 발명의 실시 예에 따른 보안 프로세서의 오류 주입 부채널 분석 시험 장치에서 상기 클럭 제어 모듈은, 상기 클럭 제어 신호에 따라 저항이 가변되는 가변 저항부와, 상기 가변 저항부의 가변된 저항에 따라 임펄스를 발생시키는 파워 부스트 변환부와, 상기 파워 부스트 변환부의 임펄스를 상기 클럭 제어 모듈에서 발생되는 클럭에 추가시켜 출력하는 다이오드를 포함하는 것을 특징으로 한다.In the error injection subchannel analysis test apparatus of the security processor according to an embodiment of the present invention, the clock control module may include a variable resistor unit whose resistance is changed according to the clock control signal, and an impulse according to the variable resistor of the variable resistor unit. And a diode for generating a power boost converter and adding an impulse of the power boost converter to a clock generated by the clock control module.
본 발명은 전원 및 클럭 모듈을 제공하여 보안 프로세서의 오류주입 테스트를 용이하게 수행할 수 있도록 하며, 이를 이용한 오류주입 시험 절차를 제공할 수 있을 뿐만 아니라 오류주입 시험 장치와 전원 측정 모듈을 모두 구현함으로서 보다 복잡하고 정교한 부채널 분석 시험을 가능하게 한다. The present invention provides a power supply and a clock module to easily perform an error injection test of the security processor, and can provide an error injection test procedure using the same, as well as implementing both an error injection test apparatus and a power measurement module. This allows for more complex and sophisticated subchannel analysis tests.
도 1은 본 발명의 실시 예에 따른 보안 프로세서의 오류 주입 부채널 분석 시험 장치와 그 주변 구성을 도시한 블록도,
도 2는 본 발명의 실시 예에 따른 보안 프로세서의 오류 주입 부채널 분석 시험 장치의 전원 제어 모듈의 세부 구성을 도시한 블록도,
도 3은 본 발명의 실시 예에 따른 전원 제어 모듈에서 출력되는 임펄스를 제어하기 위한 구성을 도시한 블록도,
도 4는 본 발명의 실시 예에 따른 클럭 제어 모듈의 세부 구성을 도시한 블록도,
도 5는 본 발명의 실시 예에 따른 보안 프로세서의 오류 주입 부채널 분석 시험 장치를 이용하여 부채널을 분석하는 과정을 도시한 흐름도이다.1 is a block diagram illustrating an error injection subchannel analysis test apparatus and its peripheral configuration of a security processor according to an embodiment of the present invention;
2 is a block diagram illustrating a detailed configuration of a power control module of an error injection subchannel analysis test apparatus of a security processor according to an embodiment of the present invention;
3 is a block diagram illustrating a configuration for controlling an impulse output from a power supply control module according to an embodiment of the present disclosure;
4 is a block diagram showing a detailed configuration of a clock control module according to an embodiment of the present invention;
5 is a flowchart illustrating a process of analyzing a subchannel using an error injection subchannel analysis test apparatus of a security processor according to an exemplary embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods for achieving them will be apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Each block of the accompanying block diagrams and combinations of steps of the flowchart may be performed by computer program instructions. These computer program instructions may be mounted on a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment such that instructions executed through the processor of the computer or other programmable data processing equipment may not be included in each block or flowchart of the block diagram. It will create means for performing the functions described in each step. These computer program instructions may be stored in a computer usable or computer readable memory that can be directed to a computer or other programmable data processing equipment to implement functionality in a particular manner, and thus the computer usable or computer readable memory. It is also possible for the instructions stored in to produce an article of manufacture containing instruction means for performing the functions described in each block or flowchart of each step of the block diagram. Computer program instructions may also be mounted on a computer or other programmable data processing equipment, such that a series of operating steps may be performed on the computer or other programmable data processing equipment to create a computer-implemented process to create a computer or other programmable data. Instructions that perform processing equipment may also provide steps for performing the functions described in each block of the block diagram and in each step of the flowchart.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block or step may represent a portion of a module, segment or code that includes one or more executable instructions for executing a specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may occur out of order. For example, the two blocks or steps shown in succession may in fact be executed substantially concurrently or the blocks or steps may sometimes be performed in the reverse order, depending on the functionality involved.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;
도 1은 본 발명의 실시 예에 따른 보안 프로세서의 오류 주입 부채널 분석 시험 장치와 그 주변 구성을 도시한 블록도로서, 크게 분석 시스템(100), 오류 주입 시험 장치(200) 및 파형 측정 시스템(300) 등을 포함할 수 있다.1 is a block diagram illustrating an error injection subchannel analysis test apparatus and a peripheral configuration of a security processor according to an exemplary embodiment of the present invention. The analysis system 100, the error
분석 시스템(100)은 오류 주입 시험 설정 값, 암호 연산 제어 및 데이터를 오류 주입 시험 장치(200)에 제공하고, 파형 측정 시스템(300)으로부터 파형 측정 데이터를 제공받아 우류 주입 분석을 수행할 수 있다. 여기에서, 오류 주입 시험 설정 값은 크게 전원과 클럭으로 구분될 수 있는데, 전원은 임펄스, VDD 내에서 가변, 차단 등의 기능과 각 기능들의 동작 시작 시점과 동작 구간 등을 설정하는데 이용되며, 클럭은 동작 주파수 가변과 주파수 내에서 고임펄스 등의 기능과 각 기능들의 동작 시작 시점과 동작 구간 등을 설정하는데 이용될 수 있다.The analysis system 100 may provide the error injection test set value, the cryptographic operation control, and the data to the error
이러한 분석 시스템(100)은 오류 주입 시험 설정 값 내의 전원과 클럭을 조절하여 오류 주입 시험 장치(200)에 제공한 후 오류 주입 시험 장치(200)로부터 출력되는 암호 연산 결과 데이터와 파형 측정 시스템(300)으로부터 제공받은 전력 파형 측정 데이터를 기반으로 부채널에 대한 오류 주입 분석을 수행할 수 있다.The analysis system 100 adjusts the power and the clock in the error injection test set value and provides the error
오류 주입 시험 장치(200)는 오류 주입 시험 설정 값에 따라 전원과 클럭을 제어하여 암호 연산을 수행하며, 암호 연산이 수행될 때 오류 주입 시험 설정 값에 따라 오류를 입력한 후 오류 입력에 따른 암호 연산 결과 데이터를 분석 시스템(100)에 제공하는 것으로, 이를 위해 제어부(210), 전원 제어 모듈(220), 클럭 제어 모듈(230), 보안 프로세서(240) 및 전원 측정 모듈(250) 등으로 구성될 수 있다.The error
제어부(210)는 테스트할 보안 프로세서(240)와 분석 시스템(100) 사이에 암호 연산에 필요한 데이터 및 제어 등의 통신을 수행하며, 오류 주입 시험 설정 값에 따라 전원 제어 모듈(220)과 클럭 제어 모듈(230)을 제어할 수 있다.The
전원 제어 모듈(220)은 보안 프로세서(240)에 정상 전원, 임펄스, 기변, 차단 등의 오류 주입된 전원을 공급하기 위한 것으로, 도 2에 도시된 바와 같이 가변 저항으로 이루어진 디지털 가변 저항부(222), 정상 전원(VDD)을 제공하기 위한 전원 레귤레이터(224), 임펄스 전원을 공급하기 위한 파워 부스트 변환부(226) 등을 포함할 수 있다.The
이러한 전원 제어 모듈(220)은 디지털 가변 저항부(222)의 가변 저항을 조절하여 정상적인 전원(VDD)을 보안 프로세서(240)에 제공하거나 가변 또는 차단된 전원(VDD)을 보안 프로세서(240)에 제공할 수 있다. 여기에서, 디지털 가변 저항부(222)의 가변 저항은 제어부(210)에 의해 제어될 수 있는데, 즉 오류 주입 시험 설정 값에 따라 가변 저항 값은 변경될 수 있다.The
한편, 전원 제어 모듈(220)은 파워 부스트 변환부(226)를 이용하여 높은 임펄스 전원을 출력하며, 출력된 임펄스를 다이오드(D)를 통해 정상 전원(VDD)에 더해 출력함으로써, 임펄스가 오류 주입된 전원을 보안 프로세서(240)에 제공할 수 있다.On the other hand, the
클럭 제어 모듈(230)은 가변 클럭이나 임펄스가 추가된 클럭을 생성한 후 이를 보안 프로세서(240)에 제공할 수 있다. 이러한 클럭 제어 모듈(230)은, 도 3에 도시된 바와 같이, 정상 클럭을 발생시키기 위한 오실레이터(232)와 가변 클럭을 발생시키기 위한 가변 오실레이터(234), 제어부(210)의 제어에 따라 스위칭 동작하는 스위치(236) 및 임펄스 클럭을 제공하기 위한 디지털 가변 저항부(237)와 파워 부스트 변환부(238) 등을 포함할 수 있다.The
클럭 제어 모듈(230)은 스위치(236)의 동작에 따라 오실레이터(232) 및 가변 오실레이터(234)의 출력 중 어느 하나를 선택하여 출력할 수 있다. 가변 클럭을 발생시키기 위한 가변 오실레이터(234)는 다수개의 오실레이터를 설치하여 이들을 스위치하거나 소켓 방식으로 오실레이터를 바꿔서 구현할 수 있다.The
한편, 클럭 제어 모듈(230)의 디지털 가변 저항부(237) 및 파워 부스트 변환부(238)를 제어하여 높은 임펄스 전원을 갖는 임펄스를 발생시킬 수 있으며, 이러한 임펄스는 다이오드(D)에 의해 클럭과 더해져서 보안 프로세서(240)에 제공될 수 있다.Meanwhile, the digital
보안 프로세서(240)는 전원 제어 모듈(220) 및 클럭 제어 모듈(230)에서 출력되는 전원 및 클럭에 따라 암호 동작을 수행하며, 암호 연산 결과 데이터를 제어부(210)에 제공할 수 있다. The
전원 측정 모듈(250)은 보안 프로세서(240)가 암호 동작을 수행할 때 전력과 암호 동작 시 오류 주입에 따른 전력을 측정하여 파형 분석 시스템(100)에 제공할 수 있다.The
파형 분석 시스템(100)은 전원 측정 모듈(250)에서 측정된 전력을 분석하여 전력 파형 데이터를 생성한 후 이를 분석 시스템(100)에 제공할 수 있다.The waveform analysis system 100 may generate the power waveform data by analyzing the power measured by the
상기와 같은 구성을 갖는 오류 주입 시험 장치가 동작하는 과정에 대해 도 4을 참조하여 설명한다.The operation of the error injection test apparatus having the above configuration will be described with reference to FIG. 4.
도 4는 본 발명의 실시 예에 따라 오류 주입 부채널 분석 시스템의 동작 과정을 도시한 흐름도이다.4 is a flowchart illustrating an operation of an error injection subchannel analysis system according to an exemplary embodiment of the present invention.
도 4에 도시된 바와 같이, 먼저 오류 주입 시험 장치(200)의 제어부(210)는 분석 시스템(100)에 의해서 생성된 오류 주입 시험 설정값을 제공받는다(S400).As shown in FIG. 4, first, the
그런 다음, 제어부(210)는 전원 제어 모듈(220)과 클럭 제어 모듈(230)의 제어를 통해 정상적인 전원과 정상 클럭을 발생시켜 보안 프로세서(240)를 동작시키며, 보안 프로세서(240)가 동작을 수행한 후 암호 연산 동작을 수행할 때 오류 주입 시험 설정값에 의거하여 전원 제어 모듈(220)과 클럭 제어 모듈(230)을 제어하여 오류 주입된 전원 및 클럭을 보안 프로세서(240)에 제공한다(S402). 여기에서, 보안 프로세서(240)는 동작 수행 후 암호 연산 동작을 시작할 때 소정의 트리거 신호를 제어부(210)에 제공할 수 있으며, 이러한 트리거 신호에 의거하여 제어부(210)는 오류 주입된 전원 및 클럭이 보안 프로세서(240)에 제공되도록 전원 제어 모듈(220)과 클럭 제어 모듈(230)을 제어할 수 있다.Thereafter, the
본 발명의 실시 예에서는 오류 주입 시험 설정 값을 보안 프로세서(240) 동작 전에 제공받는 것으로 예를 들었지만, 보안 프로세서(240)를 정상 전원 및 클럭에 따라 동작시킨 후 보안 프로세서(240)로부터 트리거 신호가 수신될 때 분석 시스템(100)에 요청하여 제공받을 수도 있다.In an exemplary embodiment of the present invention, the error injection test set value is provided before the operation of the
이후, 제어부(210)는 오류 주입 후 보안 프로세서(240)가 암호 연산 동작을 수행하는지의 여부를 판단한다(S404).Thereafter, the
S404의 판단 결과, 보안 프로세서(240)가 암호 연산 동작을 수행하는 경우 제어부(210)는 보안 프로세서(240)로부터 암호 연산에 따른 암호 연산 결과 데이터를 제공받아 분석 시스템(100)에 제공하고, 전원 측정 모듈(250)은 오류 주입에 따라 보안 프로세서(240) 동작 시 전력을 측정하여 파형 분석 시스템(100)에 제공한다(S406). 파형 분석 시스템(100)은 측정된 전력의 파형을 분석하여 분석 시스템(100)에 제공하며, 분석 시스템(100)은 암호 연산 결과 데이터와 전력의 파형을 근거하여 오류 주입에 따른 부채널을 분석(S408)할 수 있다.As a result of the determination in S404, when the
한편, S404의 판단 결과, 보안 프로세서(240)가 암호 연산 동작을 수행하지 않을 경우 제어부(210)는 오류 주입 시험 설정 값을 변경(S410)하여 보안 프로세서(240)에 제공하는데, 즉 변경된 오류 주입 시험 설정값에 따라 전원 제어 모듈(220)과 클럭 제어 모듈(230)을 제어하여 변경된 오류 주입 전원과 클럭을 보안 프로세서(240)에 제공한 후 S404로 진행하여 이후 단계를 수행한다.Meanwhile, as a result of the determination of S404, when the
본 발명의 실시 예에 따르면, 전원 및 클럭 제어 모듈을 이용하여 보안 프로세서의 오류 주입 테스트를 용이하게 수행할 수 있도록 함으로서 보다 복잡하고 정교한 부채널 분석 시험을 수행할 수 있다.According to an embodiment of the present invention, the error injection test of the security processor can be easily performed by using the power supply and the clock control module to perform a more complicated and sophisticated subchannel analysis test.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 예를 들어 당업자는 각 구성요소를 적용 분야에 따라 변경하거나, 개시된 실시형태들을 조합 또는 치환하여 본 발명의 실시예에 명확하게 개시되지 않은 형태로 실시할 수 있으나, 이 역시 본 발명의 범위를 벗어나지 않는 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것으로 한정적인 것으로 이해해서는 안 되며, 이러한 변형된 실시예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. I can understand that. For example, those skilled in the art can change each component according to the field of application, or combine or substitute the disclosed embodiments in a form that is not clearly disclosed in the embodiments of the present invention, but this is also within the scope of the present invention. It is not. Therefore, the above-described embodiments are to be considered in all respects as illustrative and not restrictive, and such modified embodiments should be included in the technical spirit described in the claims of the present invention.
100 : 분석 시스템
200 : 오류 주입 시험 장치
210 : 제어부
220 : 전원 제어 모듈
230 : 클럭 제어 모듈
240 : 보안 프로세서
250 : 전원 측정 모듈
300 : 파형 측정 시스템100: Analysis System
200: error injection test device
210: control unit
220: power control module
230: clock control module
240: security processor
250: power measurement module
300: waveform measurement system
Claims (1)
분석 시스템으로부터 전원과 클럭으로 이루어진 오류 주입 시험 설정값을 입력받아 전원 제어 신호와 클럭 제어 신호를 발생시키며, 상기 보안 프로세서에 대한 오류를 입력하는 제어부와,
상기 전원 제어 신호에 따라 정상 전원 또는 오류 주입된 전원을 상기 보안 프로세서에 제공하는 전원 제어 모듈과,
상기 쿨럭 제어 신호에 따라 정상 클럭 또는 오류 주입된 클럭을 상기 보안 프로세서에 제공하는 클럭 제어 모듈을 포함하며,
상기 제어부는, 상기 클럭 제어 모듈 및 전원 제어 모듈에서 제공받은 클럭 및 전원에 따라 상기 보안 프로세서가 암호 연산을 수행할 경우 상기 보안 프로세서에 오류를 입력시키며, 상기 오류의 입력에 따라 상기 보안 프로세서가 동작할 때의 상기 보안 프로세서의 암호 연산 결과를 상기 분석 시스템에 제공하는 것을 특징으로 하는
보안 프로세서의 오류 주입 부채널 분석 시험 장치.An error injection subchannel analysis test apparatus having a security processor that performs a cryptographic operation,
A control unit which receives an error injection test set value including power and clock from an analysis system, generates a power control signal and a clock control signal, and inputs an error for the security processor;
A power control module configured to provide normal power or error-injected power to the security processor according to the power control signal;
A clock control module configured to provide a normal clock or an error-injected clock to the security processor according to the cool clock control signal,
The controller inputs an error to the security processor when the security processor performs an encryption operation according to the clock and power provided from the clock control module and the power control module, and the security processor operates according to the input of the error. Characterized in that it provides the result of the cryptographic operation of the security processor to the analysis system.
Error injection side channel analysis test device of the security processor.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100116826A KR20120055218A (en) | 2010-11-23 | 2010-11-23 | Apparatus for fault analysis for a security processor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100116826A KR20120055218A (en) | 2010-11-23 | 2010-11-23 | Apparatus for fault analysis for a security processor |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120055218A true KR20120055218A (en) | 2012-05-31 |
Family
ID=46270828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100116826A KR20120055218A (en) | 2010-11-23 | 2010-11-23 | Apparatus for fault analysis for a security processor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120055218A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140070776A (en) * | 2012-11-27 | 2014-06-11 | 한국전자통신연구원 | Apparatus for analyzing a laser fault |
KR102331835B1 (en) * | 2020-10-28 | 2021-12-01 | 국민대학교산학협력단 | Fault injection attack system |
-
2010
- 2010-11-23 KR KR1020100116826A patent/KR20120055218A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140070776A (en) * | 2012-11-27 | 2014-06-11 | 한국전자통신연구원 | Apparatus for analyzing a laser fault |
KR102331835B1 (en) * | 2020-10-28 | 2021-12-01 | 국민대학교산학협력단 | Fault injection attack system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2260376B1 (en) | Digital random number generator based on digitally-controlled oscillators | |
CN107735981B (en) | Clock period randomization for protection against cryptographic attacks | |
US8130950B2 (en) | Configurable random number generator | |
CN105021972B (en) | aging detection circuit and method thereof | |
CN109194491B (en) | Password evaluation test system and password evaluation test method | |
TWI559162B (en) | Method, apparatus, and machine-readable storage medium for generating a unique identifier | |
US10594307B2 (en) | Skew sensor with enhanced reliability | |
US10303149B2 (en) | Intelligent function unit and programmable logic controller system | |
Provelengios et al. | Power distribution attacks in multitenant FPGAs | |
US20170141912A1 (en) | Method for protecting a computer system from side-channel attacks | |
US10289092B2 (en) | Digital motor controller stability analysis tool | |
KR20210074247A (en) | Unlocking method and device based on gesture password | |
WO2009002404A1 (en) | Cryptographic random number generator using finite field operations | |
KR20120055218A (en) | Apparatus for fault analysis for a security processor | |
Balasch et al. | Design and validation of a platform for electromagnetic fault injection | |
US10901020B2 (en) | Digital duty-cycle monitoring of a periodic signal | |
Rathmair et al. | Hardware Trojan detection by specifying malicious circuit properties | |
KR101029539B1 (en) | Method and device of testing side-channel | |
US10311232B2 (en) | Embedded systems monitoring systems and methods | |
Fischer et al. | Hardware penetration testing knocks your SoCs off | |
Venkatesan et al. | Simulation approach on step speed control of Induction Motor using Lab View | |
CN114116329A (en) | Control method, equipment and computer readable storage medium for fault injection test | |
Gnad | Remote Attacks on FPGA Hardware | |
Puschner et al. | Security Analysis of IoT Devices: From the system level to the logic level | |
US20230327867A1 (en) | Encryption device and encryption method with clock gating unit and random-number generator |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |