The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Smartcard Security Evaluation Criteria for Side-Channel Attacks

스마트카드 부채널공격관련 안전성 평가기준 제안

  • 이훈재 (동서대학교 인터넷공학부) ;
  • 이상곤 (동서대학교 인터넷공학부) ;
  • 최희봉 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 김춘수 (한국전자통신연구원 부설 국가보안기술연구소)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

This paper analyzes the side channel attacks for smartcard devices, and proposes the smartcard suity evaluation criteria for side-channel attacks. To setup the smartcard security evaluation criteria for side-channel attacks, we analyze similar security evaluation criteria for cryptographic algorithms, cryptographic modules, and smartcard protection profiles based on the common criterion. Futhermore, we propose the smartcard security evaluation criteria for side-channel attacks. It can be useful to evaluate a cryptosystem related with information security technology and in addition, it can be applied to building smartcard protection profile.

본 논문에서는 스마트카드 소자에 대한 부채널공격(side-channel attack)기법을 분석하며, 또한 부채널관련 스마트카드 안전성 평가기준을 제안한다. 부채널공격관련 스마트카드 안전성 평가기준을 설정하기 위하여 유사 암호 알고리듬, 암호 모듈, 그리고 국제공통 평가기준(CC)에 따른 스마트카드 보호 프로파일을 분석한다. 그리고 스마트카드 제품 평가시에 적용될 수 있는 보호 프로파일 수준의 부채널공격관련 안전성 평가기준을 제안한다. 제안된 평가기준은 정보보호 기술과 연관된 암호 시스템을 평가하는데 유용하며, 또한 스마트카드 보호 프로파일 개발에 적용될 수 있다.

Keywords

References

  1. http://www.kisa.or.kr/sysevaluation
  2. http://www.commoncriteria.org/
  3. P. Kocher, J. Jaffe and B. Jun, 'Differential Power Analysis,' in Proceedings of Advances in Cryptology-CRYPTO '99, pp.388-397, Springer-Verlag, 1999
  4. NESSIE, http://www.cosic.esat.kuleuven.ac.be/nessie/
  5. J. Daeman and V. Rijman, 'The Design of Rijndael,' Springer-Verlag, 2002
  6. S. Chari, C. Jutla, J. R. Rao, P. Rohtgi, 'A Cautionary Note Regarding Evaluation of AES Candidates on Smart-Cards,' 2nd AES conference available on http://csrc.nist.gov/encryption/aes/roundl/conf2/aes2conf.htm
  7. CRYPTERC, http://www.ipa.go.jp/security
  8. National Institute of Standards and Technology, 'Security Requirements for Cryptographic Modules,' Federal Information Processing Standards Publication 140-2, May, 2001
  9. FIPS 140-2 DTR, http://csrc.nist.gov/cryptval/140-1/fips1402DTR.pdf
  10. Common Criteria for Information Technology Security Evaluation ; Smart Card Security User Group Smart Card Protection Profile (SCSUG-SCPP),(Version 3.0), Sep., 2001
  11. EUROSMART-PP/0010, Protection Profile Smart Card IC with Multi-Application Secure Platform (ver. 2.0), Nov., 2000
  12. EUROSMART-PP/9911, Protection Profile Smart Card Integrated Circuit with Embedded Software (ver. 2.0)
  13. EUROSMART BSI-PP-0002, Smartcard IC Platform Protection Profile (Version 1.0), July, 2001
  14. 이훈재, 이상곤 외, '스마트카드 비밀채널 평가/분석기술 연구,' 한국전자통신연구원 부설 국가보안기술연구소, 최종보고서, 2002
  15. CCIMB-2002-04-001-ASE (Draft v0.6), 'Security Target Evaluation Common Criteria and Methodology for Public Review,' at http://www.commoncriteria.org/review_docs/
  16. CCIMB-2002-07-001-AVA (Draft v0.68), 'Vulnerability Analysis and Penetration Testing' at http://www.commoncriteria.org/review_docs/
  17. CCIMB-2002-11-003-AttackPotential (Draft v0.5), 'Characterisation of Attack Potential,' at http://www.commoncriteria.org/review_docs/