PQC ML-KEM 검증의 하드웨어 구현에서의 부채널 보호 탐색
요약
양자 내성 암호(PQC) 표준인 ML-KEM의 캡슐화 해제 검증 과정에서 발생하는 부채널 공격 취약성을 연구했습니다. FPGA와 마이크로컨트롤러 환경에서 마스킹 기법의 효과를 비교 분석하여 하드웨어 구현 시의 보안 과제를 제시합니다.
핵심 포인트
- ML-KEM의 FO 검증 단계는 전력 및 EM 분석에 취약함
- FPGA는 높은 병렬성으로 인해 강력한 부채널 누설을 유발할 수 있음
- 고차 마스킹 설계도 하드웨어 수준의 데이터 누설을 완전히 막지 못함
- 병렬 처리 환경에서 PQC 알고리즘의 보안 강화가 핵심 과제임
ML-KEM이 양자 내성 암호 (PQC) 표준으로 채택됨에 따라, 물리적 부채널 공격 (side-channel attacks)에 대한 회복탄력성이 필수적이 되었습니다. 구성 단계 중에서도, 캡슐화 해제 (decapsulation) Fujisaki-Okamoto (FO) 검증은 부채널 전력 및 전자기 (EM) 분석에 특히 취약합니다. 본 연구에서는 일반적인 FPGA 기반 구현에 초점을 맞추어 이들의 부채널 취약성을 조사하고, 이를 마이크로컨트롤러 (microcontroller) 구현과 비교합니다. 보호되지 않은 구현, 해시 기반 (1차 마스킹, first-order masked), 그리고 고차 마스킹 (higher-order masked)의 세 가지 검증 구현을 마이크로컨트롤러와 FPGA 모두에서 부채널 보안 측면에서 평가합니다. FPGA는 더 높은 속도와 병렬성을 제공하지만, 특히 높은 대역폭 구성에서 종종 더 강력한 부채널 누설 (side-channel leakage)을 나타냅니다. 고차 마스킹 설계는 하드웨어 수준의 효과와 데이터 의존적 처리로 인해 여전히 기저 데이터에 대한 정보를 누설합니다. 우리의 실험은 FPGA에서의 병렬 처리 과정이 전체 비밀키 복구가 가능할 정도의 충분한 1차 누설 (first-order leakage)을 유발한다는 것을 보여줍니다. 이러한 결과는 성능이 제한되고 병렬화된 하드웨어 환경에서 PQC 알고리즘을 보호하는 것이 지속적인 과제임을 강조합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 arXiv cs.AR의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기