Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

GPU에서의 SEED암호 알고리즘 수행을 통한 공인인증서 패스워드 공격 위협과 대응

  • 김종회 (단국대학교 정보보안연구실) ;
  • 안지민 (제주대학교) ;
  • 김민재 (단국대학교 정보보안연구실) ;
  • 주용식 (성균관대학교 정보통신대학원)
  • Published : 2010.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

병렬처리를 이용한 GPU(그래픽 프로세싱 유닛)의 연산 능력이 날이 갈수록 고속화됨에 따라 GPU에 대한 관심이 높아지고 있다. GPU는 다중 쓰레드 처리가 가능하도록 CPU보다 수십 배 많은 멀티코어로 구성되어 있으며 이 각각의 코어는 맹렬 프로그래밍이 가능하도록 처리 결과를 공유할 수 있다. 최근 해외에서 이러한 GPU의 연산 능력을 이용한 해쉬인증 공격의 효과가 다수 입증되었으며 패스워드 기반의 인증 방식이 보편화 되어있는 국내에서도 GPU를 이용한 인증 공격이 시도되고 있다. 본 논문에서는 국내 금융권에서 사용되고 있는 공인인증서의 개인키 복호화 과정을 GPU내에서 고속 수행이 가능하도록 개선하고, 이를 바탕으로 패스워드 무차별 대입 공격을 시도하여 공인 인증서에 사용되는 패스워드가 보안의 안전지대만이 아님을 보인다. 또한 날로 발전하는 하드웨어의 연산속도에 맞추어 공인인증서 등에 보편적으로 사용되는 패스워드 정책의 개선 방안을 제시한다.

Keywords

References

  1. Andrew Zonenberg, "Distributed Hash Cracker: A Cross-Platform GPU-Accelerated Password Recovery System ", 2009
  2. 임선간, 강성우, "블록암호알고리즘 SEED의 운영모드 표준 (TTAS.KO-12.0025)", 2004
  3. Internet X.509 Public Key Infrastructure Certificate Management Protocols, RFC, 2004
  4. Arnold K. L. Yau?, Kenneth G. Paterson and Chris J. Mitchell, "Padding Oracle Attacks on CEC-mode Encryption with Secret and Random IVs", 2006
  5. The GPGPU Resources and Forums, http://www.gpgpu.org/.
  6. The first GPGPU workshop, Proceedings of the first Workshop on General Purpose Processing on Graphics Processing Units, http://www.ece.neu.edu/GPGPU, 2007.
  7. D. L. Cook, J. Ioannidis, A. D. Keromytis, J.Luck "CryptoGraphics : Secret Key CryptographyUsing Graphics Cards" CT-RSA, SpringerLNCS 3376, 2005.
  8. NVIDIA CUDA Forum, http://cuda.nvidia.com
  9. Michael Kipper, Joshua Slavkin, Dmitry Denisenko
  10. University of Toronto, "Implementing AES on GPU Final Report", 2009
  11. Owen Harrison and John Waldron, "AES Encryption Implementation and Analysis on Commodity Graphics Processing Units", 2009
  12. 정환석, 이호정, 구본욱, 송정환, "64비트 마이크로프로세서에 적합한 블록암호 ARIA 구현방안", 정보보호학회논문지 제16권 3호, 2006
  13. ETRI, 한양대학교, 염용진, 조용국, "GPU용 연산 라이브러리 CUDA를 이용한 블록암호 고속 구현", 정보보호학회, 2008
  14. IETF, Security Area, "X.509(pkix)Document", http://www.ietf.org, 1999
  15. 최윤성, 이영교, 이윤호, 박상준, 양형규, 김승주, 원동호, " 삭제된 공인인증서의 복구 및 개인키 암호화 패스워드 검출", 정보보호학회논문지, 2007
  16. 강신범, 정현철, "인터넷 뱅킹 해킹 유형과 대응기술", 정보보호학회지, 제15권 제 4호, p. 29-38, 2005
  17. 정보보호 진흥원 암호인증기술팀, 공인인증서 표시를 위한 기술규격[V1.00], 정보보호진흥원, 2002
  18. 정보보호 진흥원 암호인증기술팀, SEED 알고리즘을 이용한 개인키 암호화 기술 규격 [v1.00], 정보보호진흥원, 2004
  19. 최희봉, 오수현, 홍순좌, 원동호, "PKI 연동키복구암호 시스템 설계에 관한 연구", 정보보호학회논문지 12(1), pp. 11-19, 2002.
  20. 이태건, 김종성, 이창훈, 성재철, 이상진, "다중 운영 모드에 대한 패딩 오라클 공격", 정보보호학회지, 2006
  21. 김선종, 권정옥, "금융 보안 서버의 개인키 유출 사고에 안전한 키 교환 프로토콜", 정보보호학회논문지, 2009