Power Attack against an Exponent Blinding Method

Exponent Blinding 기법에 대한 전력 공격

  • Kim Hyung-Sup (Samsung Electronics, System LSI Division, Soc R&D Center, Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Baek Yoo-Jin (Samsung Electronics, System LSI Division, Soc R&D Center) ;
  • Kim Seung-Joo (Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Won Dong-Ho (Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University)
  • 김형섭 (삼성전자 System LSI사업부 SoC 연구소, 성균관대학교 정보통신공학부 정보보호연구소) ;
  • 백유진 (삼성전자 System LSI사업부 SoC 연구소) ;
  • 김승주 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 원동호 (성균관대학교 정보통신공학부 정보보호연구소)
  • Published : 2006.06.01

Abstract

전력 공격은 암호화 연산 과정 중 발생하는 소비 전력의 파형을 측정하여 비밀 정보를 알아내는 공격 방식이다. 이러한 전력 공격에 대한 취약성을 막기 위하여 message blinding, exponent blinding과 같은 기법들이 적용되어 왔다. 본 고에서는 $ECC^{[1]}$암호화 연산 과정에서, r이 임의의 정수일 때, dP=(d-r)P+rP인 관계를 이용하는 exponent blinding기법$^{[2]}$에 대하여 언급하고, 위 기법을 전력 공격의 대응책으로 적용 시 적절히 구현되지 않으면 power attack에 대하여 매우 취약하다는 것을 보인다.

Keywords