Skinny-128-384와 Romulus-N의 SITM 공격

Vol. 32, No. 5, pp. 807-816, 10월. 2022
10.13089/JKIISC.2022.32.5.807, Full Text:
Keywords: differential cryptanalysis, Side-Channel Analysis, SITM, Skinny-128-384, Romulus-N
Abstract

SITM (See-In-The-Middle)은 부채널 정보를 차분 분석에 활용하는 분석 기법이다. 이 공격은 블록암호 구현 시 마스킹 되지 않은 중간 라운드의 전력 파형을 수집하여 공격자의 차분 패턴을 만족하는 평문 쌍을 선별하고 이를 차분 분석에 활용하여 키를 복구한다. NIST 경량 암호 표준화 공모사업의 최종 후보 중 하나인 Romulus는 Tweakable 블록암호 Skinny-128-384+를 기반으로 한다. 본 논문에서는 SITM 공격을 14-라운드 부분 마스킹 구현된 Skinny-128-384에 적용하였다. 이 공격은 기 제안된 결과보다 depth를 한 라운드 증가한 것뿐만 아니라 시간/데이터 복잡도를 2^(14.93)/2^(14.93)으로 줄였다. Depth는 전력 파형을 수집하는 블록암호의 라운드 위치를 뜻하며, 이 공격에 대응하기 위해 부분 마스킹 기법 적용 시 필요한 적절한 마스킹 라운드 수를 측정할 수 있다. 더 나아가 공격을 Romulus의 Nonce 기반 AE 모드 Romulus-N으로 확장하였으며, Tweakey의 구조적 특징을 이용하면 Skinny-128-384보다 적은 복잡도로 공격할 수 있음을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
박종현 and 김종성, "Skinny-128-384와 Romulus-N의 SITM 공격," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 5, pp. 807-816, 2022. DOI: 10.13089/JKIISC.2022.32.5.807.

[ACM Style]
박종현 and 김종성. 2022. Skinny-128-384와 Romulus-N의 SITM 공격. Journal of The Korea Institute of Information Security and Cryptology, 32, 5, (2022), 807-816. DOI: 10.13089/JKIISC.2022.32.5.807.