탐침과 결함 공격의 이중성

초록

이 논문은 암호 회로에서 동시에 프라이버시와 무결성을 보장하기 위한 수학적 프레임워크를 제시한다. 프로빙 공격 차수 q에 대해 회로가 정보를 누설하지 않도록 하는 ‘프로빙 보안(PS(q))’ 개념을 정의하고, 이를 선형 코드의 컬럼 선형 독립성 조건과 연결한다. 동일한 구조가 오류 검출 코드의 최소 거리와도 일치함을 보여 프로빙 보안과 결함 보안 사이의 이중성을 밝힌다. 최적의 마스킹 스킴(OPS‑코드)과, 프로빙·결함 동시 공격을 방어하는 OTR‑코드를 제안한다.

상세 분석

본 논문은 물리적 접근이 가능한 화이트박스 환경을 전제로, 공격자를 ‘q‑needle probing attack(PRA(q))’와 ‘f‑fault attack(FA(f))’를 동시에 수행할 수 있는 존재로 모델링한다. 저자는 먼저 회로의 모든 와이어를 이산 시간 t에서의 이진 변수 x_i(t) 로 표현하고, 마스크 벡터 m(t) 를 독립적인 균등 난수로 정의한다. 마스크와 원본 데이터를 결합하는 인코딩 함수 g: X×M→Y 를 선형 변환으로 제한함으로써, 마스크 스킴을 (n,k) 선형 코드의 생성 행렬 G 로 기술한다. 여기서 n = k + s (k는 데이터 비트, s는 마스크 수)이며, G는 체계적 형태 G =