부채널 공격(Side Channel Attack)

알고리즘의 약점을 찾거나(암호 해독과는 다름)

무차별 공격을 하는 대신에 암호 체계의 물리적인 구현 과정의

정보를 기반으로 하는 공격 방법이다.

 

예를 들어, 소요 시간 정보, 소비 전력, 방출하는 전자기파, 소리를 통해서

시스템 파괴를 위해 악용할 수 있는 추가 정보를 얻을 수 있다.

 

일부 공격은 암호가 구현되는 시스템의 내부 동작에 관한 지식이 필요하지만,

또다른 공격은 전력 차이 분석 등과 같이 블랙박스 공격으로도 효과가 있다.

 

다양한 부채널 공격은 주로 파울 코허가 개척한 통계적 방법을 기반으로 한다

 

전력 분석을 통해 RSA 암호 해독을 시도하는 모습. 그래프는 CPU 전력의 변동을 나타내는데, 왼쪽 피크 부분은 곱셈 없는 알고리즘 단계이며, 오른쪽의 긴 피크 부분은 비트의 0, 1을 판독하는 곱셈 단계이다.

 

[부모계정]
- 부채널공격 유형 : 모듈접근법, SW계산법, 획득정보분석

[대응방안] 마스킹, 암호화, 랜덤화

[수능불침차단 마블랜딩]
- 분류 : 수동/능동 공격, 침입/불침입 공격, 차분/단순 공격
- 대응방안 : 마스킹, 블랜딩, 랜덤화, 하이딩