A Key Recovery Attack on HMAC using Fault Injection Attack

오류 주입 공격을 이용한 HMAC에 대한 키 복구 공격

Abstract

At FDTC'05 and CISC-W'10, the authors showed that if they decrease the number of rounds of AES and Triple-DES by using the fault injections, it is possible to recover the secret key of the target algorithms, respectively. In this paper, we propose a key recovery attack on HMAC by using the main idea of these attacks. This attack is applicable to HMAC based on MD-family hash functions and can recover the secret key with the negligible computational complexity. Particularly, the attack result on HMAC-SHA-2 is the first known key recovery attack result on this algorithm.

FDTC'05와 CISC-W'10에서는 오류 주입을 통하여 타깃 알고리즘의 라운드 수를 감소시킴으로써 AES와 Triple-DES의 비밀키를 각각 찾을 수 있음을 보였다. 본 논문에서는 이 공격 아이디어를 HMAC에 적용하여 비밀키를 복구할 수 있음을 보인다. 본 논문에서 제안하는 공격은 MD 계열의 해쉬 함수가 사용된 HMAC에 적용 가능하며, 매우 적은 계산 복잡도로 비밀키를 복구할 수 있다. 특히, HMAC-SHA-2에 대한 공격 결과는 HMAC-SHA-2에 대한 첫 번째 키 복구 공격 결과이다.

Ⅰ. 서론

최근 블록 암호의 안전성 분석 기법 중 하나로서. 암호 시스템의 실질적인 구현 과정에서 얻어지는 정보들을 이용하는 기법인 부채널 공격(side channel attack)에 대한 연구가 활발히 진행 중이다. 부 채널 공격은 암호 알고리즘을 구현하였을 때 발생하는 연산 시간. 전력, 전자기파, 오류 등의 부가적인 정보를 이용하는 공격 방법으로서, 오류 주입 공격 (fault attack), 시차 공격(timing attack), 전력 분석 공격 (power attack) 등이 있다. 최초의 부채널 공격은 시차 공격으로서 Kocher에 의해 공개키 암호의 분석 방법으로 제안되었다〔6〕. 이 공격이 제안된 이후 전력 분석 공격 , 오류 주입 공격 등의 다양한 기법들이 제안되었다.

오류 주입 공격〔4〕은 공격 대상 알고리즘에 전력변화, 강제 클럭킹 등을 이용하여 오류를 발생시키고 이를 이용하여 비밀키 정보를 얻는 공격 기법이다. 이 공격은 공격자의 능력과 발생하는 오류의 유형에 따라 일시적 (transient) 오류 주입 공격과 영구적 (permanent) 오류 주입 공격으로 나뉜다. 일시적 오류 주입 공격에서는 알고리즘 수행 시 순간적인 클록 값 변경 혹은 불규칙적인 전력 공급 등을 이용하여 특정 지점에서만 오류가 발생한다. 따라서 이 오류는 한시적으로만 공격 대상 알고리즘에 영향을 준다. 이와 달리, 영구적 오류 주입 공격에서는 알고리즘 수행 전에 레지스터 값을 특정한 값으로 고정하거나 레지스터를 파괴함으로서 영구적인 오류를 발생시킨다. 따라서 이 오류는 공격 대상 알고리즘에 계속 영향을 준다. 이 공격 기법은 단순히 암호 연산 시 발생하는 시간을 체크하는 시간 공격이나 전력을 체크하는 전력분석 공격 보다는 좀 더 능동적인 공격 형태이다.

한편, FDTC"5⑸와 CISC-W'10〔2〕에서는 오류 주입을 통하여 타깃 알고리즘의 라운드 수를 감소시킴으로써 AES와 Triple-DES의 비밀키를 각각 찾을 수 있음을 보였다. 이 공격의 오류 주입 가정은 "for”문과 같은 반복문에 오류를 주입하여 타깃 알고리즘의 라운드 수를 l(AES), 15 (Triple-DES)로 감소시킨다는 것이다.

본 논문에서는〔2, 5〕의 공격 아이디어를 대표적인해쉬 함수 기반 메시지 인증 코드인 HMAC〔3, 8〕에 적용하여 비밀키를 복구할 수 있음을 보인다. 본 논문에서 제안하는 공격의 오류 주입 가정은 오류 주입을 통하여 HMAC을 구성하는 압축 함수의 단계 수를 감소시킨다는 것이다. 그 결과, HMAC의 비밀키의 길이가 n 워드(32 비트, 64 비트 등-)일 경우. 개의 오류를 주입하면 간단한 산술 연산으로 워드 비밀키를 복구할 수 있다. 본 논문에서 제안하는 공격은 MD 계열의 해쉬 함수가 사용된 HMAC에 대해 적용 가능하며, 기제안된 HMAC-MD4와 HMAC-MD5 에 대한 키 복구 공격〔1’12〕보다 효율적으로 키 복구가 가능하다. 특히, HMAC-SHA-2에 대한 공격 결과는 HMAC-SHA-2에 대한 첫 번째 키 복구 공격 결과이다’

본 논문은 다음과 같이 구성되어 있다. 먼저 . 2장에서는 공격을 소개하기에 앞서 MD 계열 함수. HMAC 알고리즘을 간략히 소개한 후, 〔2, 5〕에서 제안된 오류 주입 공격의 아이디어를 소개한다. 3장에서는 HMAC에 대한 키 복구 공격을 제안한다. 마지막으로 4장에서 결론을 맺는다.

[표 1] MD4, MD5, SHA-1, SHA-2의 주요 파라미터

Ⅱ. 배경 이론

본 절에서는 MD 계열 해쉬 함수와 HMAC 알고리즘에 대하여 간략히 소개한 후, 〔2, 5〕에서 제안된 오류 주입 공격의 아이디어를 소개한다.

2.1 MD 계열 해쉬 함수

1990년, Rivest가 MD4U0〕를 제안한 이후, MD5C₁₁], RIPEMD〔9〕, SHA-l, SHA-2〔7〕등의 MD4으] 설계 논리를 바탕으로 개발된 MD 계열해쉬 함수가 발표되었다、MD 계열 해쉬 함수는 임의의 길이의 메시지에 대한 해쉬값을 구하기 위해, 메시지 〃을 고정된 길이 "비트 메시지 블록 (燈, …双)로나누고.[그림 1〕과 같이 압축 함수 /.를 이용하여 해쉬값 H를 구한다. MD-계열 해쉬 함수의 압축 함수는 고정된 길이의 입력값 (四匕絕 _]) 을 고정된 길이의 출력값 IHV.으로 변환하는 합수이다. 즉, S-비트 IHVt.[와 b -비트 메시지 블록 饥_]을 입력 받아 새로운 s-비트 IHV, 를 출력한다. MD-계열 해쉬 함수의 압축 함수는 단계 함수를 반복하는 방법으로 구성되며, 단계 함수는 덧셈 연산, 부울 함수, 비트 단위 순환 이동 연산으로 구성된다. 단계 함수 연산을 모두 마친 내부 상태값과 丑7匕t을 더하여 IHV〔를 출력한다. 〔표 1)은 대표적인 MD-계열 해쉬 함수인 MD4, MD5, SHA-1, SHA-2에 대한 주요 파라미터를 나타낸 것이다.

〔그림 1〕 MD 계열 해쉬 함수 구조

대표적인 MD-계열 해쉬 함수 중 하나인 SHA-2 는 해쉬값의 길이에 따라 SHA-224/256/384/512 로 구분된다. SHA-224/256은 512-비트 메시지 블록과 256-비트 IHV-[를 입력 받아 64번의 단계 함수 연산을 통해 갱신된 값에 田、_\을 더하여 새로운 田、를 생성한다.[그림 2〕는 SHA-224/256의 단계 함수를 나타낸 것이다. 여기서, 각각의 워드 A, B, GD, E、F, G, H는 32 비트이고, 写는 32-비트 메시지 워드, 6户5新는 32-비트 상수이다. 각 단계 함수에 사용되는 연산은 다음과 같다.

[그림 2〕 SHA-224/256의 단계 연산

#

메시지 〃=(』知…, 繽)에 대해, 압축 함수를 수행한 후, SHA-224는 압축 함수의 출력값 丑珂+1의 최상위 224-비트 값을 해쉬값으로 출력하고, SHA-256 은 丑7■匕+ 1을 해쉬값으로 출력한다.

SHA-384/512^ 구조는 SHA-224/256과 유사하며 , 연산의 기본이 되는 워드의 크기가 32 비트에서 64 비트로 확장된다. 단계 함수의 경우, 총 80 단계가 수행된다.

2.2 HMAC

HMACe Bellare 등이 제안한 해쉬 함수 기반 메시지 인증 코드로서, 단순한 구조로 설계되었으며 안전성에 대한 증명이 이루어졌다. 현재, ANSI, IETF, ISO, NIST 표준으로 제정되어 있으며, SSL, TLS, SSH, IPsec 등 다양한 프로토콜에서 사용되고 있다.

HMACe[그림 3〕과 같이 두 번의 해쉬 함수 연산을 통하여 메시지 인증 코드를 계산한다. 첫 번째로 비밀키 K와 512-비트 상수 fpad(= 0x363636 …) 를 XOR한 값 KWpcd를 메시지의 앞부분에 연접하여 해쉬값을 구한다. 그리고 이 해쉬값의 앞부분에 비밀키 Ke\ 512-비트 상수 opad(=0x5c5c5c5c…)를 XOR 한 값 砲opad를 연접한 후, 이 값에 대한 해쉬값을 메시지 인증 코드값(血心0으로 출력한다. 이를 수식으로 나타내면 비밀키 AK와 메시지 〃에 대한 HMACe 다음과 같다.

〔그림 3〕 HMAC구조

#

2.3 라운드 수에 대한 오류 주입 공격

〔5〕에서는 "for”문과 같은 반복문에 오류를 주입하여 라운드 수를 감소시킴으로써 AES의 비밀키를 복구하는 공격을 제안하였다. 이 공격에서는 오류 주입을 통하여 AES를 1 라운드만을 수행시킨 뒤 , 라운드 1의 출력값을 암호문으로 출력한다. 이를 통해 라운드 1의 라운드 키를 복구함으로써, AES의 비밀키를 복구할 수 있다.

한편, 〔2〕에서는〔5〕에서 제안된 공격 아이디어를 Triple-DES에 적용하였다. 오류 주입을 이용하여 Triple-DES에서 동작하는 세 개의 DES 중 타깃 DES를 15 라운드만을 수행하도록 한 후, 라운드 16 의 라운드 키를 복구하였다. 그 결과, 9개의 오류를 주입하여 224의 계산 복잡도로 Triple-DES의 192- 비트 비밀키를 복구할 수 있다.

Ⅲ. HMAC에 대한 키 복구 공격

본 논문에서 제안하는 공격은 MD 계열 해쉬 함수가 사용된 HMAC에 대해 적용 가능하므로. 본 절에서는 대표적인 MD 계열 해쉬 함수인 SHA-2가 사용된 HMAC-SHA-2에 대한 키 복구 공격만을 소개한다. 다른 MD 계열 해쉬 함수가 사용된 경우에도 유사한 방법으로 키 복구가 가능하다.

3.1 오류 주입 가정

본 논문에서 제안하는 공격에서는〔2.5〕의 오류주입 가정을 HMAC의 압축 함수 /에 적용하여 HMAC의 비밀키를 복구한다. 즉, HMAC에서 마지막으로 수행되는 두 개의 압축 함수에 오류를 주입하는 것을 가정한 후, 공격자는 오류 주입을 통해 마지막으로 수행되는 두 개의 압축 함수의 단계 수를 조절한다.[그림 4〕는 본 논문에서 제안하는 공격의 공격 모델을 나타낸 것이다. 설명의 용이성을 위해, 오류를 주입하는 압축 함수를 博, 件로 표기하기로 한다. 그래서 공격자는 拷, #에 오류를 주입하여 공격자가 원하는 단계 수만을 수행하도록 한 후, HMAC-SHA-2의 비밀키 X를 복구한다.

〔그림 4〕 HMAC에 대한 오류 주입 공격 모델

3.2 HMAC-SHA-256에 대한 키 복구 공격

앞 절에서 언급한 것처럼, SHA-224/256/384/ 512는 워드 크기와 같은 주요 파라미터를 제외하고 동일한 구조를 갖는다. 따라서 본 소절에서는 HMAC- SHA-256에 대한 키 복구 공격만을 자세히 설명한다. 그리고 3.3절에서 나머지 HMAC-SHA-224/384/ 512의 경우에 대해 간단히 소개한다.

먼저. SHA-256의 워드 크기는 32 비트이므로, 비밀키 風= 砲闯…厲>_])의 길이가(32 - n) 비트라고 가정한다. HMAC-SHA-256에 대한 키 복구 공격은 다음과 같이 32-비트 4를 복구하는 과정을 순차적으로 n번 수행한다(£ = 0, …, n —1).

1. 〔메시지 선택〕임의의 메시지 M을 선택한다.

2.〔瓦 복구〕&를 복구하기 위해, 다음과 같은 과정을 "번 수행한다.

2-1. 오류를 주입하여 "와 虜를 각각 2+1, 1 단계만을 수행하도록 한 후 얻은 HMAC으로부터. 方匕에 대한 방정식을 구성한다.

2-2. 오류를 주입하여 疗와 房를 각각 i+1, 2 단계만을 수행하도록 한 후 얻은 HMAG으로부터, 砰에 대한 방정식을 구성한다.

2-3. 구성한 방정식으로부터 , IHV[을 계산한다. 2-4. 와Kt(t<E)를 이용하여 를 복구한다. 공격자는 임의의 메시지 m을曜 선택흐!.고, /* 와 房 에 오류를 주입하여 각각 1 단계만을 수행하도록 하여 [그림 5〕와 같이 HMAC%: 생성한다. 이를 통해 식 (1)과 같이 西*에 대한 6개의 방정식을 구성한다.

〔그림 5〕 #, # 에 오류를 주입하여 각각 1 단계만을 수행

#(1)

그리고 件와 考에 오류를 주입하여 각각 1, 2 단계만을 수행하도록 하여[그림 6〕과 같이 RMAC을 수행한다. 이를 통해 식 (2)와 같은 用終에 대한 4개의 방정식을 추가적으로 구성하고, 방정식의 해를 구함으로써 IHV을: 복구한다.

그림 6) /*, /* 에 오류를 주입하여 각각 1. 2 단계만을 수행

#(2)

心叫와 복구한 丑珂에 대해. 다음과 같은 식을 통하여 纯를 복구한다.

#(3)

耳)를 복구한 후, 동일한 메시지 〃에 대해서 "와에 오류를 주입하여 각각 2. 1 단계만을 수행하도록 하여 위와 유사하게 旧*에 대한 방정식을 구성한다. 그리고 芹와 房에 오류를 주입하여 각각 2, 2 단계만을 수행하도록 하여 에 대한 추가적인 방정식을 구성하여 IHV]을 복구한다. 그리고 이전 단계에서 복구한 %를 이용하여 広匕과 Z* H로부터 & 을복구한다. 이와 같은 과정을 반복하여 W 모두 복구한다.

단계 2에서는 각각의 K;를 복구하기 위해서 2개의 오류를 주입하여 얻은 丑协6으로부터 10개의 방정식을 통해 mlI을 복구한다. 그리고 복구된 값을 이용하여 SHA-2의 i 단계의 연산을 통하여 A;를 복구한다. 그러므로(32・n)-비트 비밀키를 복구하기 위한 계산량은 以泌으로 거의 없다. 또한, 공격에 필요한 오류주입 수는 총 2n이다.

3.3 HMAC-SHA-224/384/512에 대한 키 복구 공격

SHA-224/384/512에 대해서도 위 소절에서 소개한 공격과 유사한 방법을 통해 비밀키를 복구할 수 있다. SHA-224의 워드 크기는 32 비트이므로, HMAC-SHA-224에 대한 키 복구 공격을 수행할 경우에는 (32侦)-비트 비밀키를 가정한다. 또한, HMAC-SHA-384/51el 적용할 경우, (64』)-비트 비밀키를 가정한다.

우선, SHA-512는 워드 크기가 64 비트로 증가한 것을 제외하고는 동일한 방법으로 공격이 가능하다. 하지만 SHA-224/384의 경우, 의 값으로 좌측 224/384 비트를 출력하기 때문에 단계 2-1 과 단계 2-2에서 보다 적은 수의 식만을 구성할 수 있다. SHA-224의 경우는 식 (D-⑥과 식 (2) -④를 제외한 8개의 방정식을 구성하여, Z硏;"硏, ;, I, ...■〃硏;q을 복구할 수 있다. 하지만, 식 (3) 에서 〃硏私만이 사용되기 때문에 동일하게 气를 복구할 수 있다. SHA-384의 경우, 식 (1)-⑤, ⑥ 과 식 (2)-③, ④를 제외한 6개의 방정식을 구성 하복 구할 수 있으므로 동일하게 K를 복구할 수 있다.

Ⅳ. 결론

본 논문에서는 HMAC에 대한 오류 주입 공격을 제안하였다. 본 논문에서 제안하는 공격은 MD4, MD5, SHA-1, SHA-2 등의 MD 계열 해쉬 함수가 적용된 HMAC에 대중H 적용 가능하며, HMAC-SHA-2에 대한 공격 결과는 이 알고리즘에 대한 첫 번째 키 복구 공격 결과이다.

본 논문에서 제안한 공격을 이용하여 HMAC에서 가장 마지막에 수행되는 두 개의 압축 함수에 오류를 주입하여 단계 수를 감소시킴으로서 중간 해쉬값 (归岛)에 대한 방정식을 구성할 수 있다. 이를 통해, 站개의 오류를 주입하여 매우 낮은 계산 복잡도로 ” 워드 비밀키를 복구할 수 있다. 하지만〔2, 5〕에서 제안된 공격과는 달리, 본 공격에서는 두 개의 압축 함수에 동시에 오류를 주입하여야 한다. 따라서 이론적으로는 본 공격이 HMAC에 적용되지만, 실제 환경에서의 적용 가능성은 구현을 통해서만 확인 가능하다. 따라서 향후 계휙으로서, 본 공격의 실제 적용 가능성을 연구할 것이다.

* 본 연구는 지식경제부 IT R&D 사업의 일환으로 수행하 였음(유비쿼터스 환경에서의 정보보호 서비스를 위한 프 라이버시 강화 암호 기술 개발)