• ETRI Journal
• /
• 제32권3호
• /
• pp.362-369
• /
• 2010

While the elliptic curve cryptosystem (ECC) is getting more popular in securing numerous systems, implementations without consideration for side-channel attacks are susceptible to critical information leakage. This paper proposes new power attack countermeasures for ECC over Koblitz curves. Based on some special properties of Koblitz curves, the proposed methods randomize the involved elliptic curve points in a highly regular manner so the resulting scalar multiplication algorithms can defeat the simple power analysis attack and the differential power analysis attack simultaneously. Compared with the previous countermeasures, the new methods are also noticeable in terms of computational cost.

• 대한토목학회논문집
• /
• 제14권1호
• /
• pp.143-150
• /
• 1994

평균수심을 고려하여 유도된 만곡부의 횡단면형은 횡방향 하상경사가 0.1보다 클 때 선형관계식은 내측안에서 0 혹은 부(-)수심을 갖고, 지수관계식은 횡단면의 외측안에서 과도한 수심을 갖게 되어 비정상적인 하상형을 나타내므로, 두 관계식을 이용하여 실제하천에 적용할 수 있는 식을 제시하기 위하여 외측안은 선형관계식을 내측안은 지수관계식을 적용하여 횡방향 하상형에 관한 새로운 식을 제시하였다. 또한 위상지체 및 폭-수심비의 영향을 고려한 횡방향 하상경사를 구할 수 있는 새로운 방법을 제시하였다. 본 모형을 시용하여 실험실수로 및 자연수로부터 실측자료를 분석한 결과, 제시된 식에 의하여 계산된 값은 실측값과 비교적 잘 일치하였다.

• 한국수자원학회논문집
• /
• 제49권5호
• /
• pp.391-398
• /
• 2016

하천의 합류부 구간은 본류와 지류에서 유입되는 유량의 크기가 달라 복잡한 흐름을 형성하게 되며 이러한 흐름으로 인한 국부적인 구간에서의 하상변동 및 하안침식은 하도의 평면적 변화를 야기할 수 있다. 본 연구에서는 이러한 합류부 구간에서의 평면적 하도변화를 분석하기 위해 남한강과 금당천 합류부 지점을 대상으로 하상 퇴적 및 하안침식에 의한 하안선 이동을 2차원 수치모형인 CCHE2D를 활용하여 모의하였다. 모의결과, 본류의 좌안에서는 합류 전 구간에 비해 합류 후 구간에서의 하안선 이동 현상이 더 크게 발생한 것을 확인할 수 있었다. 또한 지류에서의 하안침식은 거의 발생하지 않으며, 지류 좌안과 합류 전 본류 우안에서는 유속 저하와 퇴적으로 인해 하안선이 제외지 쪽으로 이동하는 것을 확인하였다.

• 전자공학회논문지CI
• /
• 제48권2호
• /
• pp.117-126
• /
• 2011

RSA-CRT알고리즘은 RSA알고리즘의 성능 향상을 위해 널리 쓰이고 있다. 하지만 일반적인 RSA 알고리즘처럼 CRT 버전의 RSA 또한 부채널 분석에 취약함이 알려져 왔다. 그 중 Boer등이 제안한 전력 분석 방법은 등간격 선택 전력 평문을 이용하여 CRT 알고리즘의 reduction단계를 분석하는 방법으로, 등간격 선택 평문 전력 분석 방법(Equidistant Chosen Messages Power Analysis, ECMPA)또는 MRED(Modular reduction on Equidistant data)분석 방법으로 알려져 있다. 이 방법은 등간격 선택 평문을 이용하여 입력 평문과 동일한 간격을 가지는 reduction 결과 값, r=xmodp 을 찾는 방법으로, r의 노출에 의해 RSA의 비밀 소수 p가 계산 될 수 있다. 본 논문에서의 실험 결과, 이론 적으로만 알려져 있던 reduction 단계의 분석 결과가 기존 논문의 예상과는 다른 결과를 가짐을 확인하였다. 본 논문에서는 선택 bit에 의존한 Ghost key의 패턴과, reduction 알고리즘의 연산 과정에서 발생하는 Ghost key가 존재함을 이론적 및 실험적으로 증명하였다. 따라서 본 논문은 기존에 알려지지 않은 Ghost key의 특징에 대하여 논하며, 향상되고, 구체적인 공격 방법을 제안한다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.27-35
• /
• 2011

무선 센서 네트워크(wireless sensor network)의 센서 노드는 특성상 전력 소모량, 전송 속도 및 도달 거리 등이 고려되어 설계되야 하며, 여러 형태의 공격(도청, 해킹, 가입자 비밀정보 유출, 서비스 도착상태 등)에 안전해야 한다. 최근 유럽연합의 eSTREAM 공모사업에서 소프트웨어 분야에 선정된 Rabbit 알고리듬은 ISO/IEC 18033-4 기술분야에 추가 선정되었으며 무선 센서 네트워크에 적용 가능한 스트림 암호이다. 이러한 Rabbit 알고리듬은 이론적 분석에 의해 부채널분석 공격에 대한 복잡도가 중간수준(medium)으로 평가됨에 따라, 본 논문에서는 Rabbit에 대한 전력분석 공격방법을 제안하고 실험을 통하여 검증하였다. 실험을 위해서 프로그래밍이 가능한 고성능 8비트 RISC 계열의 AVR 마이크로프로세서 (ATmega128 L)를 장착한 IEEE 802.15.4/ZigBee 보드에 전력분석 공격의 대응방법이 적용되지 않은 시스템을 구현하고, 해밍무게 모델을 적용한 전력분석 공격을 실시하였다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.35-45
• /
• 2011

최근 유럽연합의 eSTREAM 공모사업에서 소프트웨어 분야에 선정된 Salsa20/12 알고리즘은 제한된 메모리의 8비트 MCU 상에서 AES보다 우수한 성능을 보여주는 스트림 암호이다. 또한 이론적 분석에 따르면 시차분석공격에 대한 취약성은 없으며, 전력분석 공격의 어려움에 대해서는 하위수준(low)로 평가되었으나, 현재까지 실제 전력분석 공격의 연구 결과가 발표된 바 없다. 따라서 본 논문에서는 소프트웨어 기반 Salsa20/12 에 대한 상관도 전력분석 공격 방법을 제안하고 실험을 통하여 검증하였다. 실험을 위해서 프로그래밍이 가능한 8비트 RISC 계열의 AVR 마이크로프로세서 (ATmega128L)를 장착한 실험보드에 전력분석 공격의 대응방법이 적용되지 않은 시스템을 구현하고, 해밍무게 모델을 적용한 전력분석 공격을 실시하였다.

• 한국정보통신학회논문지
• /
• 제5권2호
• /
• pp.263-268
• /
• 2001

본 논문은 근거리에서의 차량간 통신에 밀리미터나 광전파를 분석하는데 효과적인 Ray Tracing방법을 도입하여 오율특성을 분석하였다. 분석환경으로는 간섭신호에 강한 장점을 지니며 산소흡수에 의한 감쇠가 크며 주파수 재사용효율이 좋은 60㎓ 대역에서의 비트오율을 분석하였다. 전파모델로 지면반사파, 콘크리트벽에 의한 반사와 옆 도로를 달리는 차량에 의한 반사를 고려한 Two-Ray 라이시안 채널에서의 다중접속자에 의한 DS/CDMA 시스템의 비트오율특성을 분석하여 검토하였다. 성능 개선 기법으로는 MRC 다이버시티를 채용하였다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.93-101
• /
• 2008

스마트카드, USB token과 같은 저 전력 정보보호장치의 가장 큰 위협요소인 부채널 공격은 장치 내부에 구현된 암호 알고리즘의 이론적인 안전도와는 무관하게 적용될 수 있다. 특히, 부채널 공격들 중에서 차분 전력분석 공격은 적용이 쉽고 근본적인 방어가 어려워서 매우 위협적인 공격이지만 공격을 적용하기 위해서는 측정된 모든 신호가 시간축 상에서 매우 잘 정렬된 신호라는 전제조건이 필요하기 때문에, 트리거 지터링, 잡음, 차분 전력 분석 공격 방어책 등 여러 요인들에 의해 시간축 상에 정렬되지 않은 측정된 신호를 정렬하기 위한 여러 가지 방법들이 제안되어 왔다. 기존의 신호 정렬 방법들은 측정된 신호의 시간축 상의 위치만을 정렬하는 방법들이어서, 랜덤 클럭을 이용하여 알고리즘의 수행 시간(시간축 상의 신호 크기)을 변화시키는 차분 전력 분석 대응 방법에는 적용이 되지 않는다. 본 논문에서는 측정된 소비 전력 신호를 보간(interpolation)과 추출(decimation) 과정을 통해서 시간축 상에서 위치뿐만 아니라 크기도 동시에 정렬시키는 향상된 신호 정렬 방법을 제안하였다. 또한 랜덤 클럭 방식의 차분 전력 분석 공격 방어대책이 구현된 스마트카드 칩에 개선된 신호 정렬 방법을 적용하여 차분 전력 분석 공격이 효과적으로 적용됨을 실험적으로 확인하였다.

• 한국통신학회논문지
• /
• 제27권6A호
• /
• pp.540-548
• /
• 2002

최근에 시간측정, 전력소모측정, 전자기파 방사측정 및 하드웨어적 강제에러주입 등의 부가정보를 사용한 공격 기법들이 연구되어지고 있다. 또한 부채널 정보를 줄이거나 측면공격으로부터 방어하는 기술들이 연구되고 있다. 본 논문에서는 차분전력분석 기법으로 DES 암호 알고리즘 공격에 대하여 실험·분석하였다. 그리고 DES 형태의 DPA 공격에 강한 소프트웨어 구현시의 방어대책을 제안하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권2호
• /
• pp.83-92
• /
• 2013

RSA-CRT는 RSA전자서명 알고리즘의 고속화 구현을 위해 가장 많이 사용되고 있는 알고리즘으로, 스마트디바이스에 사용되는 RSA-CRT 알고리즘의 물리적 취약성 검증을 위해 CRT의 각 단계 연산에서 다양한 부채널 분석 이론이 발표되어 왔다. 본 논문에서는 RSA-CRT 구현에 사용되는 뺄셈연산의 이벤트 정보를 활용하여 RSA-CRT의 reduction알고리즘을 분석하는 새로운 SAED(Subtraction algorithm Analysis on Equidistant Data)분석 방법을 제안한다. SAED분석 방법은 알고리즘에 의존한 전력 변화를 이용한 분석 방법이며, 뺄셈 연산을 차분전력분석 방법으로 분석하여 키를 찾아낸다. 본 논문은 SAED분석 방법의 이론적인 합리성을 증명하고, 실험적으로 기존의 분석 방법보다 향상된 결과를 가짐을 보인다. 실험 결과 256개의 파형만으로 하나의 바이트를 분석해 낼 수 있어, 기존 논문보다 효율적인 분석 방법임을 확인 할 수 있었다.