Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

스마트카드의 보안성에 관한 연구

  • 조은성 (성균관대학교 컴퓨터공학과) ;
  • 원동규 (성균관대학교 컴퓨터공학과) ;
  • 양형규 (강남대학교 컴퓨터미디어공학부) ;
  • 김승주 (성균관대학교 정보통신공학부) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Published : 2005.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

기존의 신용카드 등이 최근에는 암호 기능을 갖춘 스마트카드로 대체되고 있다 그러나 스마트카드의 제한적인 연산기능으로 인하여 탑재되는 암호 알고리즘을 고속화하여 탑재해야 하는데, 이렇게 고속화된 암호 알고리즘은 사이드 채널 공격(Side Channel analysis)에 취약점을 갖는다. 암호 알고리즘의 동작 중에 시간차, 전자파, 전력 등 부가적으로 얻어지는 정보를 분석하는 사이드 채널 공격은 이론적으로 안전성이 증명된 알고리즘에서도 구현상의 문제로 인하여 공격이 가능하기 때문에 그 위험성이 매우 높다. 본 고에서는 2003년 신규 정보보호제품 평가대상으로 확대된 스마트 카드의 안전성 평가방안에 대하여 설명하고 스마트카드 상에서 공격 가능한 사이드 채널 공격을 타이밍 공격, 오류삽입 공격, 단순/차분 전력분석 공격으로 나누어 기술하고 이러한 공격에 대한 대응기법을 소개한다.

Keywords

References

  1. P.Kocher. 'Timing Attacks on Implementation of Diffie-Hellman. RSA. DSS and Other Systems'. Advance in cryptology-CRYPTO '96. LNCS 1109. pp 104-113. Springer-Verlag. 1996
  2. P.Kocher J. Jaff and B. Jun. 'Introduction to Differential Power Analysis and related Attacks'. Technical report. Cryptography Research Inc., 1998
  3. E. Biham and A. Sharnir. 'Differential Fault Analysis of Secret Key Cryptosystems'. Advanced in Cryptology- CRYPTO '97. LNCS 1294. pp513-525. Springer-Verlag. 1997
  4. A. Shamir. 'How to check modular exponentiation'. presented at the rump session of EUROCRYPT '97. 1997
  5. W. Shindler 'A Timing Attack against RSA with the Chinese Reminder Theorem'. Cryptographic Hardware and Embedded Systems-CHESS 2000. LNCS 1965. pp. 109-124. 2000
  6. 이훈재. 이상곤 외, '스마트카드 비밀채널 평가/분석기술 연구'. 한국전자통신연구원 부설 국가보안기술연구소. 최종보고서. 2002
  7. http://www.kisa.or.kr 2003-52호(정보보호시스템공통평가기준중재정)