KR20150136337A - 부채널 분석 시스템 및 그 방법 - Google Patents

부채널 분석 시스템 및 그 방법 Download PDF

Info

Publication number
KR20150136337A
KR20150136337A KR1020140063687A KR20140063687A KR20150136337A KR 20150136337 A KR20150136337 A KR 20150136337A KR 1020140063687 A KR1020140063687 A KR 1020140063687A KR 20140063687 A KR20140063687 A KR 20140063687A KR 20150136337 A KR20150136337 A KR 20150136337A
Authority
KR
South Korea
Prior art keywords
analysis
subchannel
signal
channel
target device
Prior art date
Application number
KR1020140063687A
Other languages
English (en)
Inventor
김주한
최두호
최용제
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020140063687A priority Critical patent/KR20150136337A/ko
Priority to US14/682,632 priority patent/US20150349948A1/en
Publication of KR20150136337A publication Critical patent/KR20150136337A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Investigating Or Analysing Materials By Optical Means (AREA)

Abstract

본 발명은 스마트폰과 같이 전용 부채널 분석보드가 없는 기기에 대해 부채널 분석을 수행할 수 있도록 한 부채널 분석 시스템 및 방법에 관한 것으로, 상기 시스템은, 부채널 분석을 위한 제어신호를 출력하는 한편, 수신되는 측정 신호를 바탕으로 부채널 분석하는 부채널 분석장치; 상기 부 채널 분석 장치로부터 제공되는 제어신호에 따라, 부 채널 측정을 위해 광 신호의 발생과 암호화 기능을 수행하는 분석 대상장치; 상기 분석 대상장치에서 발생되는 광 신호를 검출하여 검출된 광 신호에 따라 트리거 신호를 생성하여 출력하는 광센서 모듈; 및 상기 광 센서 모듈로부터 출력되는 트리거 신호를 이용하여 상기 분석 대상장치의 암호화 동작에 따라 발생되는 적어도 하나 이상의 신호들의 파형을 측정하여, 상기 부채널 분석장치로 제공하는 신호 측정장치를 포함한다.

Description

부채널 분석 시스템 및 그 방법 {Side channel analysis system and side channel analysis method using the same}
본 발명은 부채널 분석 기술에 관한 것으로, 특히 스마트폰과 같이 전용 부채널 분석보드가 존재하지 않는 기기에 대한 부채널 분석을 용이하게 수행할 수 있도록 한 부채널 분석 시스템 및 그 방법에 관한 것이다.
암호 알고리즘의 연산 과정에서 생성되는 소비 전력을 측정하거나 연산 수행 시간을 측정함으로써 비밀 키와 같은 비밀 정보를 알아내는 암호 분석 방법이 개발되어 왔다.
암호 알고리즘에 대한 비밀 정보의 누출을 부채널(Side Channel)이라 부르고, 부채널을 이용한 공격 방법을 부채널 공격(Side Channel Attack)이라 부른다.
이러한 부채널 공격은, 크게 시간 공격(Timing Attack), 결함 주입 공격(Fault Insertion Attack), 및 전력 분석 공격(Power Analysis Attack) 등으로 구분된다.
이러한 부채널 공격은 암호 알고리즘에 대한 강력한 공격 기법 중에 하나로 부채널 공격 기술은 점차 보안 제품에 대한 커다란 위협 요소가 되고 있다.
부채널 분석은 암호 하드웨어나 소프트웨어 구동 시 발생하는 소비 전력 파형을 많이 이용하는데, 이러한 소비전력 파형 수집을 위해서는 파형 수집 장치가 필수적으로 필요하다.
현재 사용되고 있는 부채널 분석 방법으로 오실로스코프 등의 파형 수집 장치를 통해 분석 대상이 되는 장치의 암호 모듈이 동작 시에 발생하는 전력, 전자파 등의 파형을 수집, 전처리, 분석 등을 통하여 해당 장치에서 구동 중인 암호 모듈의 키를 찾아내는 방식이 있다.
현재의 부채널 분석 시스템들은 분석 대상 장치의 보안 모듈이 실행될 때 오실로스코프의 트리거를 동작시켜 정교하게 파형을 수집하는 방법을 이용하여 부채널 분석을 하고 있다. 즉, 오실로스코프를 이용하는 경우, 원하는 위치에 트리거를 동작시킬 수 있으므로, 원하는 파형 및 개수를 쉽게 수집할 수 있다.
그러나, 기존의 부채널 분석 대상이 되었던 S/W(Software) 부채널 분석 보드, H/W(Hardware) 부채널 분석 보드 및 스마트카드 부채널 분석 보드 등을 제외하면 시스템에서 오실로스코프로 파형을 전달할 수 있는 방법이 없었다.
도 1은 일반적인 부채널 분석 시스템(100)의 구성도이다.
도 1을 참조하면, 종래에는 부채널 분석 장치(110)에 의해 제어되는 부채널 분석보드(120)가 오실로스코프(130)로 트리거를 제공하고, 제공되는 트리거에 따라 오실로스코프(130)가 분석 대상 장치로부터 파형을 측정 및 수집하여, 부채널 분석 장치(110)로 전송하면, 부채널 분석 장치(110)가 분석하는 방식으로 부채널 분석이 이루어졌다.
따라서, 부채널 분석 시스템을 이용하여 부채널 분석을 하기 위해서는 암호 모듈이 동작할 때 정교하게 트리거를 입력하여 파형 수집을 할 수 있어야 한다.
특히, 스마트폰 등에서는 암호 모듈이 1ms 정도 내에 동작이 완료되므로, 이에 상응하는 지연성을 갖는 트리거 입력이 가능하여야 하나, 아직까지 스마트 폰을 대상으로 하는 분석 보드가 개발되어 있지 않은 상황이다.
또한, 종래 부채널 분석 시스템을 스마트 폰에 적용할 수 없는 이유 중 하나는 스마트폰에서 오실로스코프로 트리거를 줄 수 있는 단자가 없기 때문이다.
따라서, 오실로스코프로 트리거를 제공하기 위해서는 스마트폰을 대상으로 하는 부채널 분석 보드를 제작해야 하는데, 스마트폰의 os와 단말의 종류가 많아, 범용적으로 사용할 수 있는 부채널 분석 보드를 제작하는 데에 많은 어려움이 따를 것으로 예상된다.
따라서, 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은, 스마트폰과 같이 전용 부채널 분석보드가 존재하지 않는 기기에 대한 부채널 분석을 용이하게 수행할 수 있도록 한 부채널 분석 시스템 및 그 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 일 측면에 따른 부채널 분석 시스템은, 부채널 분석을 위한 제어신호를 출력하는 한편, 수신되는 측정 신호를 바탕으로 부채널 분석하는 부채널 분석장치; 상기 부 채널 분석 장치로부터 제공되는 제어신호에 따라, 부 채널 측정을 위해 광 신호의 발생과 암호화 기능을 수행하는 분석 대상장치; 상기 분석 대상장치에서 발생되는 광 신호를 검출하여 검출된 광 신호에 따라 트리거 신호를 생성하여 출력하는 광센서 모듈; 및 상기 광 센서 모듈로부터 출력되는 트리거 신호를 이용하여 상기 분석 대상장치의 암호화 동작에 따라 발생되는 적어도 하나 이상의 신호들의 파형을 측정하여, 상기 부채널 분석장치로 제공하는 신호 측정장치를 포함할 수 있다.
상기 분석 대상장치는, 상기 부 채널 분석 장치에서 제공되는 제어신호에 따라 암호화 기능을 수행하는 암호 모듈; 및 상기 부 채널 분석장치에서 제공되는 제어신호에 따라 플래쉬 기능을 온/오프하여 광 신호의 발생을 제어하는 플래쉬 장치를 포함할 수 있다.
상기 분석 대상장치의 암호모듈은, 상기 플래쉬 장치의 플래쉬 기능을 온 상태로 하여 광을 출력한 후, 암호 기능을 수행하거나, 플래쉬 기능을 오프한 상태에서 암호 기능을 수행하는 것이다.
상기 부채널 분석 장치와 분석 대상 장치는 USB, WiFi 인터페이스 중 적어도 하나의 인터페이스를 통해 연결될 수 있다.
그리고, 본 발명의 다른 측면에 따르면, 부 채널 분석 대상장치의 부채널 분석을 위한 신호를 측정하는 신호 측정장치와, 신호 측정 장치에서 측정한 신호를 이용하여 부 채널을 분석하는 부채널 분석 장치를 포함하는 부채널 분석 시스템에 있어서, 상기 부 채널 분석 대상 장치는, 상기 부 채널 분석 장치에서 제공되는 분석 제어 데이터에 따라 암호 기능을 수행하는 암호 모듈; 상기 부 채널 분석 장치에서 제공되는 분석 제어 데이터에 따라 광 신호를 발생하는 광 발생 모듈; 및 상기 광 발생 모듈에서 발생되는 광신호를 감지하여 감지된 광신호 값을 상기 신호 측정장치에서의 신호 측정을 위한 트리거 신호로 제공하는 광센서 모듈을 포함할 수 있다.
한편, 본 발명의 또 다른 측면에 따른 부채널 분석 방법은, 부채널 분석 장치로부터 제공되는 부채널 분석 제어신호에 따라 분석 대상장치가 암호화 기능 및 플래쉬 기능을 수행하는 단계; 부 채널 분석 대상장치로부터 플래쉬 기능에 따라 발생되는 광을 광센서 모듈에서 검출하여 검출된 광신호를 트리거 신호로 출력하는 단계; 상기 광 센서 모듈에서 출력하는 트리거 신호에 따라 상기 분석 대상장치가 암호화 기능을 수행하면서 발생되는 신호를 측정하여, 측정 신호를 신호 측정장치에서 부채널 분석장치로 제공하는 단계; 및 상기 신호 측정장치로부터 제공되는 측정 신호를 수신하여 상기 부 채널 분석 장치에서 부채널 분석을 수행하는 단계를 포함할 수 있다. ,
상기 부채널 분석장치에 의해, 상기 분석 대상장치에서 광 신호의 발생과 암호화 기능을 수행하기 위한 동작 파리미터를 설정하고, 설정된 동작 파라미터에 따른 부채널 분석 제어신호를 분석 대상장치로 통신 인터페이스를 통해 제공하는 단계를 더 포함할 수 있다.
상기 분석 대상 장치로 부채널 분석 제어신호를 전송하기 위한 통신 인터페이스는 USB, WiFi 인터페이스중 적어도 하나의 인터페이스를 이용할 수 있다.
상기 분석 대상장치가 암호화 기능 및 플래쉬 기능을 수행하는 단계는, 플래쉬 장치가 온 상태가 되어 광을 출력한 상태에서 암호 모듈에서 암호화 동작을 수행하거나, 플래쉬 장치가 오프 상태가 되어 광을 출력하지 않는 상태에서 암호 모듈이 암호화 동작을 수행할 수 있다.
상기 부 채널 분석 장치에서 부채널 분석을 수행하는 단계는, 상기 신호 측정장치로부터 전송되는 측정된 파형들을 수집하는 단계; 상기 수집된 파형들의 부채널 분석을 위해 전처리를 수행하는 단계; 및 상기 전처리된 신호를 이용하여 부채널을 분석한 후, 부채널 분석 결과 정보를 생성하여 출력하는 단계를 포함할 수 있다.
본 발명에 따른 부채널 분석 시스템 및 방법에 따르면, 부채널 분석용 신호를 수집하는 신호 측정 장치로 광을 이용하여 트리거를 입력함으로써, 별도의 부채널 분석보드 없이 분석 대상 장치에 대해 부채널 분석이 가능하다.
따라서, 종래 별도의 분석보드가 없어 부채널 분석이 어려운 스마트폰과 같은 스마트기기에 본 발명에 따른 부채널 분석 시스템 및 방법을 적용하면 부채널 분석이 가능하다.
도 1은 일반적인 부채널 분석 시스템의 구성도.
도 2는 본 발명의 실시 예에 따른 부채널 분석 시스템의 블록 구성을 나타낸 도면.
도 3은 도 1에 도시된 부채널 분석장치에 대한 상세 블록 구성을 나타낸 도면.
도 4는 도 1에 도시된 분석 대상장치에 대한 상세 블록 구성을 나타낸 도면.
도 5는 본 발명의 실시 예에 따른 부채널 분석 방법에 대한 동작 플로우챠트를 나타낸 도면.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명은 부채널 분석용 신호를 수집하는 신호 측정 장치로 광을 이용하여 트리거를 입력함으로써, 별도의 부채널 분석보드 없이 분석 대상 장치에 대해 부채널 분석이 가능한 부채널 분석 시스템 및 방법을 제공한다.
따라서, 본 발명에서 제안되는 부채널 분석 시스템 및 방법은 스마트폰의 보안 모듈을 부채널 분석하는데 이용될 수 있다. 하지만, 본 발명의 부채널 분석 시스템 및 방법이 스마트폰에 한정되어 적용되는 것은 아니다.
이하, 본 발명의 실시 예에 따른 부채널 분석 시스템의 구성 및 동작에 대하여 첨부한 도면을 참조하여 상세하게 설명해 보기로 한다.
도 2는 본 발명의 실시 예에 따른 부채널 분석 시스템을 도시한 구성도이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 부채널 분석 시스템은 부채널 분석장치(210), 분석 대상장치(220), 광센서 모듈(230) 및 신호 측정장치(240)를 포함할 수 있으며, 상기 분석 대상 장치(220)는 암호 모듈(221) 및 플래쉬 장치(222)를 포함할 수 있다.
도 2에 도시된 구성요소는 본 발명을 설명하는데 필요한 구성요소로서, 부채널 분석 시스템이 그보다 많은 구성요소를 가질 수도 있음은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명하다 할 것이다.
상기 부채널 분석장치(210)는 분석 대상장치에 대한 부채널 분석을 위해 부채널 분석 시스템(200)의 전체적인 동작을 제어한다. 이때, 상기 부채널 분석장치(210)는 분석 대상장치(200)와 신호 측정장치(240)로 제어신호를 전송하여, 부채널 분석을 위한 기능을 활성화시킬 수 있다.
한편, 상기 부채널 분석장치(210)는 부채널 분석을 위해 분석 대상장치(220)로 분석 제어신호를 전송한 후, 분석 대상장치(220)의 암호 모듈(221)이 동작하면서 발생하는 파형을 신호 측정장치(240)로부터 제공받아, 부채널 분석을 수행한다.
한편, 부채널 분석장치(210)의 부채널 분석 동작은 공지된 다양한 방법에 따라 이루어질 수 있으므로, 부채널 분석장치(210)의 부채널 분석 동작에 대해서는 도 3을 참조하여 후술하도록 한다. 여기서, 상기 분석 제어신호는 부채널 분석 장치(210)의 암호 모듈(221)을 구동하기 위한 평문 데이터일 수 있다.
상기 분석 대상장치(220)는 부채널 분석장치(210)로부터 분석 제어신호를 수신하면, 분석 제어신호에 따라 부채널 분석이 이루어질 수 있도록 기 설정된 동작을 수행한다. 이때, 상기 분석 대상장치(220)는 분석 제어신호에 따라 암호화 기능과 플래쉬 기능을 수행한다. 상기 분석 대상장치(220)의 구성 및 동작에 대한 상세한 설명은 도 4를 참조하여 후술하도록 한다.
이때, 상기 분석 대상장치(220)는 부채널 분석장치(210)와 다양한 방식으로 연결될 수 있으며, 예를 들어, USB 포트를 통해 물리적으로 연결되어, 신호를 송수신하도록 구성될 수 있으며, Wi-Fi와 같은 무선 통신을 통해 신호를 송수신하도록 구성될 수도 있다.여기서, 분석 대상장치(220)는 플래쉬 기능을 포함하는 다수의 휴대용 단말기 예를 들면 스마트 폰일 수 있다.
상기 광센서 모듈(230)은 분석 대상장치(220)의 플래쉬 장치(222)로부터 출력되는 광을 센싱하여, 센싱된 광 신호값에 상응하는 트리거를 생성하여 신호 측정장치(240)로 출력한다.
이때, 상기 광센서 모듈(230)은 광의 입사 여부에 따라 이진화(Binary) 형태의 트리거를 생성할 수 있으며, 광이 입사되는 경우 논리 ‘1’을 출력하고, 광이 입사되지 않는 경우 논리 ‘0’을 출력하도록 구성될 수 있다.
반대로, 상기 광센서 모듈(230)은 광이 입사되지 않는 경우 논리 ‘1’을 출력하고, 광이 입사되는 경우 논리 ‘0’을 출력하도록 구성될 수 있다.
한편, 상기 광센서 모듈(230)은 플래쉬 장치(222)로부터 출력되는 광을 정확하게 센싱할 수 있으면 그 설치 위치가 제한되지 않는다.
일례로, 상기 광센서 모듈(230)은 광이 출력되는 분석 대상장치(220)의 광 출력단과 인접하게 분석 대상장치(220)에 설치될 수 있으며, 트리거를 수신하는 신호 측정장치(240)의 수신단과 인접하게 신호 측정장치(240)에 설치될 수 있다.
상기 신호 측정장치(240)는 광센서 모듈(230)로부터 전송되는 트리거를 수신하여, 수신된 트리거에 따라 분석 대상장치(220)의 암호 모듈(221)이 동작하면서 발생되는 신호를 측정하여, 측정된 신호를 부채널 분석 장치(210)로 전송한다. 여기서, 상기 측정된 신호는 분석 대상 장치(220)의 암호 모듈(221)의 동작 시 발생하는 전력, 전자파 등의 파형들이 될 수 있다.
그리고, 상기 신호 측정장치(240)는 부채널 분석장치(210)로부터 전송되는 측정 제어신호에 따라 다양하게 설정될 수 있다.
예를 들어, 상기 신호 측정장치(240)는, 측정 제어신호에 따라, 트리거로 논리 ‘0’이 입력되는 경우에, 암호 모듈(221)이 동작하면서 발생되는 신호를 측정하도록 설정될 수 있다.
반대로, 상기 신호 측정장치(240)는, 측정 제어신호에 따라, 트리거로 논리 ‘1’이 입력되는 경우에, 암호 모듈(221)이 동작하면서 발생되는 신호를 측정하도록 설정될 수 있다.
한편, 상기 신호 측정장치(240)는 오실로스코프일 수 있으나, 이에 한정되는 것은 아니며, 암호 모듈이 동작하면서 발생하는 신호를 측정할 수 있는 기기이면 어느 것이나 적용하여 사용될 수 있다.
이하, 상기한 부채널 분석 장치(210) 및 부채널 분석 대상 장치(220)의 구성 및 동작에 대하여 첨부한 도 3 및 도 4를 참조하여 상세하게 설명해 보기로 한다.
도 3은 도 1에 도시된 부채널 분석장치(210)에 대한 내부 블록 구성을 나타낸 도면이고, 도 4는 도 1에 도시된 분석 대상장치에 대한 내부 블록 구성을 나타낸 도면이다.
도 3을 참조하면, 부채널 분석장치(210)는 신호 수집부(211), 전처리부(212), 분석부(213), 제어부(214) 및 통신부(215)를 포함할 수 있다.
상기 신호 수집부(211)는 신호 측정장치(240)로부터 전송되는 측정 신호를 수집하기 위해 구성되는 것으로, 신호 측정장치(240)와 유무선 통신방식에 따라 신호를 송수신하도록 구성될 수 있으며, 신호 수집부(211)와 신호 측정장치(240) 사이의 통신은 공지되어 있는 다양한 통신 방법을 적용할 수 있으므로, 이에 대한 구체적인 설명은 생략하도록 한다.
상기 전처리부(212)는 신호 수집부(211)를 통해 수집한 측정 신호에 대하여 부채널 분석이 용이하도록 전처리를 수행하며, 전처리부(212)의 구체적인 구조 및 동작은 기 공지된 것으로, 이에 대한 구체적인 구성 및 동작은 생략하도록 한다.
상기 분석부(213)는 전처리부(212)에 의해 전처리된 측정 신호에 대하여 부채널 분석을 한 후, 부채널 분석 결과를 생성하여 출력하는 것이다. 여기서, 상기 분석부(213)의 구체적인 동작에 대해서는 이미 공지된 기술로서 이 역시 상세 설명은 생략하기로 한다.
상기 제어부(214)는 부채널 분석장치(210)의 전체적인 동작을 제어하는 한편, 부채널 분석 시스템(200)의 전반적인 동작을 제어하기 위해 구성된다.
이때, 상기 제어부(214)는 분석 대상장치(220), 광센서 모듈(230) 및 신호 측정장치(240) 서로 간의 입력에 따른 동작 파라미터 및 상기 분석 대상 장치(220)의 암호 모듈(221)의 동작을 제어하기 위한 평문 데이터 등을 설정할 수 있다.
상기 통신부(215)는 분석 대상장치(220)와의 연결을 위해 구성되는 것으로, 분석 대상장치(220)와 물리적으로 연결되는 USB 포트일 수 있으며, 무선 통신용 모뎀일 수 있다.
그리고, 도 4에 도시된 분석 대상장치(220)는 암호 모듈(221), 플래쉬(flash) 장치(222), 제어부(223) 및 수신부(224)로 구성될 수 있다.
상기 분석 대상장치(220)는 부채널 분석장치(210)로부터 전송된 분석 제어신호에 따라 상기 암호 모듈(221) 및 플래쉬 장치(222)가 동작한다.
이때, 상기 제어부(223)는 수신부(224)를 통해 분석 제어신호가 수신되는 경우, 수신한 분석 제어신호에 따라 암호 모듈(221) 및 플래쉬 장치(222)의 동작을 제어한다.
제어부(223)의 제어에 따라 암호 모듈(221)이 암호화 기능을 수행하고, 플래쉬 장치(222)가 플래쉬 기능을 수행하며, 이때, 암호 모듈(221)과 플래쉬 장치(222)는 상관 관계를 가지면서 동작한다. 여기서, 플래쉬 기능이란 광신호의 온/오프 출력 기능일 수 있다.
일례로, 제어부(223)는 플래쉬 장치(222)가 온 상태가 되어 광을 출력하는 동안 암호 모듈(221)이 동작하고, 그 후 플래쉬 장치(222)가 오프 상태가 되도록 분석 대상장치(220)를 제어할 수 있다.
반대로, 플래쉬 장치(222)가 오프 상태에서 암호 모듈(221)이 동작하고, 암호 모듈(221)의 동작이 완료되면, 플래쉬 장치(222)가 온 상태가 되도록 분석 대상장치(220)를 제어할 수 있다.
이때, 암호 모듈(221)이 동작하면서 발생되는 신호는 신호 측정장치(240)에 의해 측정되어, 부채널 분석에 이용되고, 플래쉬 장치(222)로부터의 광 출력 여부는 신호 측정장치(240)의 트리거로 이용될 수 있다. 여기서, 암호 모듈(221) 동작 시에 발생되는 신호로서는 전력, 전자파 등의 신호일 수 있다.
한편, 상기 분석 대상장치(200)는 스마트폰일 수 있으나, 이에 한정되는 것은 아니고, 암호 모듈과 플래쉬 장치를 포함하는 다양한 종류의 전자기기가 부채널 분석 대상장치(200)로 이용될 수 있다.
이하, 상기한 본 발명에 따른 부채널 분석 시스템의 동작과 상응하는 본 발명의 실시 예에 따른 부채널 분석 방법에 대하여 도 5를 참조하여 단계적으로 설명하기로 한다.
도 5는 본 발명의 실시 예에 따른 부채널 분석 방법에 따른 분석 동작을 도시한 플로우챠트이다.
먼저, 부채널 분석에 이용되는 신호를 측정하기 위한 각종 파리미터들을 설정한다(S310), 이때, 상기 설정되는 각종 파라미터들은 플래쉬 장치(222)의 온 상태 및 오프 상태에 따라 광센서 모듈(230)로부터 출력되는 논리값, 광센서 모듈(230)의 출력 논리에 따른 신호 측정장치(240)의 동작 여부 및 분석 대상 장치(220)에서의 암호 모듈(221)을 구동하기 위한 평문 데이터값 및 플래쉬 장치(222)의 구동을 위한 제어 파라미터값들을 설정할 수 있다. 즉, 분석 대상장치(220), 광센서 모듈(230) 및 신호 측정장치(240)가 신호를 입력받는 경우, 이에 상응하여 어떠한 동작을 수행할지에 대한 제어값들을 설정하며, 각 장치의 동작에 대한 설정은 부채널 분석장치(210)의 제어에 따라 이루어질 수 있다.
다음으로, 부채널 분석장치(210)에서 제공되는 부채널 분석 제어신호에 따라 분석 대상장치(220)가 동작하며(S320), 이때, 암호 모듈(221)이 암호화 기능을 수행하고, 플래쉬 장치(222)가 플래쉬 기능을 수행한다.
분석 대상장치(200)가 동작하는 경우, 단계 S310에서 설정된 상태에 따라 암호 모듈(221) 및 플래쉬 장치(222)가 동작한다. 이때, 상기 분석 대상장치(200)는 플래쉬 장치(222)가 온 상태가 되어 광을 출력한 상태에서 암호 모듈(221)이 암호화 동작을 하도록 설정되어 있을 수 있다.
또한, 상기 분석 대상장치(200)는 플래쉬 장치(222)가 오프 상태가 되어 광을 출력하지 않는 상태에서 암호 모듈(221)이 암호화 동작을 하도록 설정되어 있을 수 있다.
다음으로, 광센서 모듈(230)이 플래쉬 장치(222)로부터 출력되는 광이 입사되는지를 판단하여, 트리거를 생성하여 신호 측정장치(240)로 출력한다(S330).
이때, 상기 광센서 모듈(230)은 광의 입사 여부에 따라 이진화(Binary) 형태의 트리거를 생성할 수 있으며, 광이 입사되는 경우 논리 ‘1’을 출력하고, 광이 입사되지 않는 경우 논리 ‘0’을 출력하도록 구성될 수 있다.
반대로, 상기 광센서 모듈(230)은 광이 입사되지 않는 경우 논리 ‘1’을 출력하고, 광이 입사되는 경우 논리 ‘0’을 출력하도록 구성될 수 있다.
다음으로, 신호 측정장치(240)가 광센서 모듈(230)로부터 전송되는 트리거를 수신하여, 수신된 트리거에 따라 분석 대상장치(220)의 암호 모듈(221)이 동작하면서 발생되는 신호를 측정하여, 측정된 신호를 부채널 분석 장치(210)로 전송한다(S340). 이때, 상기 신호 측정장치(240)는, 트리거로 논리 ‘0’이 입력되는 경우에, 암호 모듈(221)이 동작하면서 발생되는 신호를 측정하도록 설정될 수 있다.
반대로, 상기 신호 측정장치(240)는, 트리거로 논리 ‘1’이 입력되는 경우에, 암호 모듈(221)이 동작하면서 발생되는 신호를 측정하도록 설정될 수 있다.
다음으로, 부채널 분석장치(210)는 신호 측정장치(240)로부터 전송되는 측정 신호를 바탕으로, 부채널 분석을 하고, 부채널 분석이 완료되면, 부채널 분석 시스템의 동작을 종료한다(S350).
한편, 본 발명에 따른 부채널 분석 시스템 및 이를 이용한 부채널 분석 방법을 실시 예에 따라 설명하였지만, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
따라서, 본 발명에 기재된 실시 예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
200 : 부채널 분석 시스템
210 : 부채널 분석장치
211 : 신호 수집부
212 : 전처리부
213 : 분석부
214 : 제어부
215 : 통신부
220 : 분석 대상장치
221 : 암호 모듈
222 : 플래쉬 장치
223 : 제어부
224 : 수신부
230 : 광센서 모듈
240 : 신호 측정장치

Claims (10)

  1. 부채널 분석 시스템에 있어서,
    부채널 분석을 위한 제어신호를 출력하는 한편, 수신되는 측정 신호를 바탕으로 부채널 분석하는 부채널 분석장치;
    상기 부 채널 분석 장치로부터 제공되는 제어신호에 따라, 부 채널 측정을 위해 광 신호의 발생과 암호화 기능을 수행하는 분석 대상장치;
    상기 분석 대상장치에서 발생되는 광 신호를 검출하여 검출된 광 신호에 따라 트리거 신호를 생성하여 출력하는 광센서 모듈; 및
    상기 광 센서 모듈로부터 출력되는 트리거 신호를 이용하여 상기 분석 대상장치의 암호화 동작에 따라 발생되는 적어도 하나 이상의 신호들의 파형을 측정하여, 상기 부채널 분석장치로 제공하는 신호 측정장치;
    를 포함하는 부채널 분석 시스템.
  2. 제 1 항에 있어서,
    상기 분석 대상장치는,
    상기 부 채널 분석 장치에서 제공되는 제어신호에 따라 암호화 기능을 수행하는 암호 모듈; 및
    상기 부 채널 분석장치에서 제공되는 제어신호에 따라 플래쉬 기능을 온/오프하여 광 신호의 발생을 제어하는 플래쉬 장치를 포함하는 것인 부채널 분석 시스템.
  3. 제 2 항에 있어서,
    상기 분석 대상장치의 암호모듈은, 상기 플래쉬 장치의 플래쉬 기능을 온 상태로 하여 광을 출력한 후, 암호 기능을 수행하거나, 플래쉬 기능을 오프한 상태에서 암호 기능을 수행하는 것인 부채널 분석 시스템.
  4. 제 1 항에 있어서,
    상기 부채널 분석 장치와 분석 대상 장치는 USB, WiFi 인터페이스 중 적어도 하나의 인터페이스를 통해 연결되는 것인 부채널 분석 시스템.
  5. 부 채널 분석 대상장치의 부채널 분석을 위한 신호를 측정하는 신호 측정장치와, 신호 측정 장치에서 측정한 신호를 이용하여 부 채널을 분석하는 부채널 분석 장치를 포함하는 부채널 분석 시스템에 있어서,
    상기 부 채널 분석 대상 장치는,
    상기 부 채널 분석 장치에서 제공되는 분석 제어 데이터에 따라 암호 기능을 수행하는 암호 모듈;
    상기 부 채널 분석 장치에서 제공되는 분석 제어 데이터에 따라 광 신호를 발생하는 광 발생 모듈; 및
    상기 광 발생 모듈에서 발생되는 광신호를 감지하여 감지된 광신호 값을 상기 신호 측정장치에서의 신호 측정을 위한 트리거 신호로 제공하는 광센서 모듈;
    을 포함하는 부 채널 분석 시스템.
  6. 부채널 분석 방법에 있어서,
    부채널 분석 장치로부터 제공되는 부채널 분석 제어신호에 따라 분석 대상장치가 암호화 기능 및 플래쉬 기능을 수행하는 단계;
    부 채널 분석 대상장치로부터 플래쉬 기능에 따라 발생되는 광을 광센서 모듈에서 검출하여 검출된 광신호를 트리거 신호로 출력하는 단계;
    상기 광 센서 모듈에서 출력하는 트리거 신호에 따라 상기 분석 대상장치가 암호화 기능을 수행하면서 발생되는 신호를 측정하여, 측정 신호를 신호 측정장치에서 부채널 분석장치로 제공하는 단계; 및
    상기 신호 측정장치로부터 제공되는 측정 신호를 수신하여 상기 부 채널 분석 장치에서 부채널 분석을 수행하는 단계;
    를 포함하는 부채널 분석 방법.
  7. 제 6 항에 있어서,
    상기 부채널 분석장치에 의해, 상기 분석 대상장치에서 광 신호의 발생과 암호화 기능을 수행하기 위한 동작 파리미터를 설정하고, 설정된 동작 파라미터에 따른 부채널 분석 제어신호를 분석 대상장치로 통신 인터페이스를 통해 제공하는 단계를 더 포함하는 것인 부채널 분석 시스템.
  8. 제 6 항에 있어서,
    상기 분석 대상 장치로 부채널 분석 제어신호를 전송하기 위한 통신 인터페이스는 USB, WiFi 인터페이스중 적어도 하나의 인터페이스를 이용하는 것인 부채널 분석 방법.
  9. 제 6 항에 있어서,
    상기 분석 대상장치가 암호화 기능 및 플래쉬 기능을 수행하는 단계는,
    플래쉬 장치가 온 상태가 되어 광을 출력한 상태에서 암호 모듈에서 암호화 동작을 수행하거나, 플래쉬 장치가 오프 상태가 되어 광을 출력하지 않는 상태에서 암호 모듈이 암호화 동작을 수행하는 것인 부채널 분석 방법.
  10. 제 6 항에 있어서,
    상기 부 채널 분석 장치에서 부채널 분석을 수행하는 단계는,
    상기 신호 측정장치로부터 전송되는 측정된 파형들을 수집하는 단계;
    상기 수집된 파형들의 부채널 분석을 위해 전처리를 수행하는 단계; 및
    상기 전처리된 신호를 이용하여 부채널을 분석한 후, 부채널 분석 결과 정보를 생성하여 출력하는 단계를 포함하는 것인 부채널 분석 시스템.

KR1020140063687A 2014-05-27 2014-05-27 부채널 분석 시스템 및 그 방법 KR20150136337A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140063687A KR20150136337A (ko) 2014-05-27 2014-05-27 부채널 분석 시스템 및 그 방법
US14/682,632 US20150349948A1 (en) 2014-05-27 2015-04-09 Side channel analysis system and side channel analysis method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140063687A KR20150136337A (ko) 2014-05-27 2014-05-27 부채널 분석 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20150136337A true KR20150136337A (ko) 2015-12-07

Family

ID=54703032

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140063687A KR20150136337A (ko) 2014-05-27 2014-05-27 부채널 분석 시스템 및 그 방법

Country Status (2)

Country Link
US (1) US20150349948A1 (ko)
KR (1) KR20150136337A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210040669A (ko) * 2019-10-04 2021-04-14 국방과학연구소 부채널 정보 분석에 따른 암호 알고리즘 안전성 검증 시스템 및 그 시스템의 제어 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10951391B2 (en) * 2015-09-06 2021-03-16 Bar-Ilan University Randomized logic against side channel attacks
CN114062749A (zh) * 2021-11-02 2022-02-18 南京理工大学 一种多信道旁路信号采集系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2888960B1 (fr) * 2005-07-19 2007-10-12 Gemplus Sa Detection d'une faute par perturbation longue
KR101418962B1 (ko) * 2009-12-11 2014-07-15 한국전자통신연구원 부채널 공격 방지를 위한 보안 장치 및 방법
KR20140046568A (ko) * 2012-10-05 2014-04-21 한국전자통신연구원 단순 전력 파형 분석 및 오류 주입 분석을 방지하는 타원곡선 암호화 방법 및 그 시스템
JP2016517597A (ja) * 2013-03-15 2016-06-16 パワー フィンガープリンティング インコーポレイテッド コンピュータベースのシステムに電力指紋付けシステムを使用して保全性評価を強化するシステム、方法、及び装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210040669A (ko) * 2019-10-04 2021-04-14 국방과학연구소 부채널 정보 분석에 따른 암호 알고리즘 안전성 검증 시스템 및 그 시스템의 제어 방법

Also Published As

Publication number Publication date
US20150349948A1 (en) 2015-12-03

Similar Documents

Publication Publication Date Title
US20140380416A1 (en) Connection detection apparatus and in-vehicle relay apparatus
JP6932494B2 (ja) 集約されたケーブル試験結果データを適用するためのシステム及び方法、並びにクラウドベースのコンピュータサーバ
EP2079266A3 (en) Communicating apparatus, communicating method, and computer program product
KR20150136337A (ko) 부채널 분석 시스템 및 그 방법
JP2014138409A5 (ja) 生成機器、制御方法、及びプログラム
CN104243065A (zh) 驻波比检测的方法及设备
CN104254089A (zh) 一种阻塞指标测试方法、装置及系统
CN203840359U (zh) 电子加密装置和电子设备
MY194433A (en) Communication Control Device, Toll Collection System, Communication Control Method And Communication Control Program
KR101029539B1 (ko) 부채널 검증 방법 및 그 장치
US11956259B2 (en) Systems and methods for side-channel monitoring of a local network
CN105095739B (zh) 电子加密装置的测试方法、系统
WO2012106194A3 (en) Biomarker monitoring device and method
CN109586788B (zh) 监控系统故障诊断方法、装置、计算机设备及存储介质
US11632313B2 (en) Systems and methods for side-channel monitoring of a local network
US11422159B2 (en) Measurement device with arbitrary waveform generator and trigger unit
US10311232B2 (en) Embedded systems monitoring systems and methods
KR101673642B1 (ko) 디지털 전기 계측, 계전 기기
KR20140144010A (ko) 음파통신장치 및 음파통신방법
JP2011193059A5 (ko)
KR20170103324A (ko) 부채널 분석 장치 및 방법
KR101547998B1 (ko) 취약성 분석 정보 제공 장치 및 그 방법
CN103095386A (zh) 一种信号检测方法及设备
KR102297318B1 (ko) 부채널 정보 분석에 따른 암호 알고리즘 안전성 검증 시스템 및 그 시스템의 제어 방법
CN105573480A (zh) 一种控制终端的方法、装置及终端

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid