8 비트 구현 Ring-LWE 암호시스템의 SPA 취약점 연구

Vol. 27, No. 3, pp. 439-448, 6월. 2017
10.13089/JKIISC.2017.27.3.439, Full Text:
Keywords: ring-LWE cryptosystem, Simple Power Analysis, Post-Quantum Cryptography, Side-Channel Analysis
Abstract

포스트 양자 암호라 할지라도 실제 디바이스에 이를 적용 할 때 부채널 분석 취약점이 존재한다는 것은 이미 알려져 있다. 코드 기반 McEliece 암호와 격자 기반 NTRU 암호에 대한 부채널 분석 연구 및 대응책 연구는 많이 이루어지고 있으나, ring-LWE 암호에 대한 부채널 분석 연구는 아직 미비하다. 이에 본 논문은 8비트 디바이스에서 ring-LWE 기반 암호가 동작할 때 적용 가능한 선택 암호문 SPA 공격을 제안한다. 제안하는 공격은 [$log_2q$]개의 파형으로 비밀키를 복구 할 수 있다. q는 보안 레벨과 관련된 파라미터로 128비트 또는 256비트의 보안 레벨을 만족하기 위해 각각 7681 또는 12289를 사용한다. 또한, 우리는 실제 디바이스에서 동작되는 ring-LWE 복호화 과정의 모듈러 덧셈에서 비밀키를 드러낼 수 있는 취약점이 존재함을 실험을 통해 보이고, 공격 시간 단축을 위한 두 벡터의 유사도 측정 방법을 이용한 공격에 대해 논한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
A. Park, Y. Won, D. Han, "A Study of SPA Vulnerability on 8-bit Implementation of Ring-LWE Cryptosystem," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 3, pp. 439-448, 2017. DOI: 10.13089/JKIISC.2017.27.3.439.

[ACM Style]
Aesun Park, Yoo-Seung Won, and Dong-Guk Han. 2017. A Study of SPA Vulnerability on 8-bit Implementation of Ring-LWE Cryptosystem. Journal of The Korea Institute of Information Security and Cryptology, 27, 3, (2017), 439-448. DOI: 10.13089/JKIISC.2017.27.3.439.