트리비움 하드 결함 분석: 키 회복 가능성 및 암호 구조 단순화

초록

본 논문은 트리비움(Trivium) 스트림 암호에 대한 하드 결함(硬故障) 공격을 제안한다. 소프트 결함과 달리, 하드 결함은 특정 상태 비트를 영구적으로 고정시켜 암호 내부 구조를 단순화한다. 저자는 다섯 가지 경우(Case 1~5)를 정의하고, 각 경우에 대해 키 회복 확률과 암호의 상태·비선형화 절차가 어떻게 약화되는지를 분석한다. 특히 Case 2에서는 0.2291 이상의 확률로 전체 80비트 키를 복구할 수 있음을 보이며, 이는 트리비움이 하드 결함에 취약함을 입증한다.

상세 분석

트리비움은 288비트 내부 상태와 80비트 비밀키·80비트 IV를 이용해 2⁶⁴ 사이클 이후에 키스트림을 생성하는 경량 스트림 암호이다. 기존 연구에서는 소프트 결함(일시적인 전압 강하 등)으로 특정 비트를 ‘0’ 혹은 ‘1’로 강제하고, 이를 통해 암호의 비선형 함수 부분을 제거하거나 초기화 과정을 단순화하는 방법을 제시했다. 그러나 소프트 결함은 재현성이 낮고, 실제 하드웨어에서 지속적으로 유지하기 어렵다.

본 논문은 하드 결함, 즉 특정 플립플롭을 영구적으로 고정(‘0’ 또는 ‘1’)시키는 공격 모델을 도입한다. 공격자는 설계 단계 혹은 제조 단계에서 결함을 삽입하거나, 레이저·이온 주입 등 물리적 방법으로 목표 비트를 영구적으로 고정할 수 있다. 저자는 트리비움의 3개의 시프트 레지스터(A, B, C) 중 임의의 비트를 고정시키는 경우를 고려하고, 고정된 비트가 키스트림에 미치는 영향을 수학적으로 분석한다.

다섯 가지 경우는 고정 비트의 위치와 값에 따라 달라진다.

• Case 1: A 레지스터의 초기 69비트를 ‘0’으로 고정한다. 이 경우 키스트림의 초기 69비트가 직접적으로 키와 연관되며, 관측된 키스트림으로부터 69비트 키 정보를 확률 0.2396 이상으로 추출할 수 있다.
• Case 2: B 레지스터의 특정 80비트를 고정(‘0’ 혹은 ‘1’)한다. 여기서는 고정된 비트가 비선형 결합에 직접 참여하지 않으므로, 키스트림의 첫 80비트를 통해 전체 80비트 키를 복구할 확률이 0.2291 이상이다. 이는 트리비움이 전체 키를 노출시킬 수 있는 가장 심각한 상황이다.
• Case 3: C 레지스터의 일부 비트를 고정하고, 나머지는 정상 동작한다. 이 경우 키스트림에서 부분적인 키 비트를 추정할 수 있으며, 복구 확률은 Case 2와 유사하게 0.2291 이상이다.
• Case 4: A와 B 레지스터의 여러 비트를 동시에 고정시켜, 내부 상태 비트 수가 현저히 감소한다. 결과적으로 비선형화 단계가 단순화되고, 사이클당 연산량이 감소한다. 이 경우 공격자는 “축소된 트리비움” 모델을 얻어, 기존의 통계적 공격이나 대수적 공격을 보다 효율적으로 적용할 수 있다.
• Case 5: C 레지스터에 집중된 고정으로, 비선형 피드백 함수가 부분적으로 사라진다. 이 역시 암호 구조를 크게 단순화시키며, 공격자는 새로운 약점(예: 선형 방정식 체계)으로 키를 추정할 수 있다.

각 경우는 키스트림을 관찰함으로써 사전 검증이 가능하다. 즉, 공격자는 초기 몇 백 비트의 키스트림을 수집하고, 통계적 패턴(예: 특정 비트가 일정 비율로 0/1을 유지)으로 결함 존재 여부와 유형을 판단한다. 논문은 시뮬레이션을 통해 10⁶ 회 이상의 랜덤 키·IV 조합에 대해 위 확률들을 실증하였다. 또한, 하드 결함이 물리적으로 구현될 가능성을 논의하며, ASIC·FPGA 설계 시 레이아웃 검증 및 전력 분석을 통한 방어 전략을 제시한다.

핵심 인사이트는 다음과 같다. 첫째, 트리비움은 설계 자체가 하드 결함에 취약하도록 구성돼 있어, 특정 플립플롭을 영구 고정하면 키와 상태가 크게 노출된다. 둘째, 소프트 결함보다 하드 결함이 재현성과 공격 성공률 면에서 우수하다. 셋째, 관측 가능한 키스트림만으로도 결함 유형을 식별할 수 있어, 실시간 탐지 및 대응이 가능하다. 마지막으로, 이러한 공격은 기존의 물리적 공격(전력 분석, 전자 방사선 공격)과 결합될 경우, 전체 시스템 보안성을 급격히 저하시킬 수 있다.