부채널 암호분석을 위한 순차 디코딩 기반 베이지안 추정 기법

초록

본 논문은 부채널 측정값으로부터 서브키 가설의 가능성을 확률적 경로 메트릭으로 정량화하고, 이를 순차 디코딩(M‑알고리즘)과 결합해 다라운드 암호의 키 확장 구조를 활용한다. 서브키 후보를 반복적으로 확장·평가함으로써 기존 차분 분석보다 적은 트레이스 수로 높은 정확도를 달성한다. 복잡도와 정확도는 M값과 탐색 깊이로 조절 가능하다.

상세 분석

이 연구는 부채널 암호분석을 전통적인 하드 디시전 차분 분석에서 확률적 베이지안 프레임워크로 확장한다. 먼저 전력·전류 등 물리적 누설 신호를 이용해 각 라운드 서브키 후보에 대한 likelihood, 즉 사후 확률을 추정한다. 이때 각 비트에 대한 로그 가능도 비율(Likelihood Ratio, LLR)을 계산해, 서브키 집합 전체를 하나의 확률 벡터로 표현한다. 핵심 아이디어는 다라운드 암호가 라운드 키를 확장(expand)하여 전체 라운드 키를 생성한다는 구조적 특성을 이용해, 개별 라운드 키 추정 오류를 전체 키 추정 과정에서 정정할 수 있다는 점이다. 이를 위해 순차 디코딩 기법을 도입한다. 순차 디코딩은 통신 이론에서 사용되는 Viterbi나 M‑알고리즘과 유사하게, 현재까지 선택된 서브키 경로에 대한 누적 경로 메트릭(path metric)을 계산하고, 가장 높은 메트릭을 가진 후보들을 보존하면서 탐색을 진행한다. 논문에서는 특히 M‑알고리즘을 구현 예시로 제시한다. M‑알고리즘은 매 단계에서 가장 가능성 높은 M개의 경로만을 유지하고, 나머지는 버리는 방식으로 복잡도를 선형적으로 제어한다. M=1일 경우는 기존의 하드 디시전 차분 분석과 동일해, 제안 기법이 기존 방법을 일반화한다는 점을 보여준다. 또한, 경로 메트릭은 서브키 후보들의 로그 가능도 비율을 가중합한 형태이며, 이는 베이지안 관점에서 사후 확률을 최대화하는 MAP 추정과 일치한다. 실험에서는 다양한 SNR 환경에서 시뮬레이션을 수행했으며, 동일한 성공 확률을 달성하기 위해 필요한 트레이스 수가 기존 차분 분석 대비 약 2배 감소함을 확인했다. 복잡도 측면에서는 M과 탐색 깊이를 조절함으로써 실시간 구현이 가능한 결정적 실행 시간을 보장한다. 따라서 제안 기법은 부채널 공격의 효율성을 크게 향상시키면서도 하드웨어·소프트웨어 구현의 유연성을 제공한다.