영속적 오류 공격에 대한 빠른 탐지 및 오류 수정 알고리즘

초록

CHES 2018에서 제안된 Persistent Fault Attack(PFA)은 기존 이중 모듈 중복(DMR) 등으로 막기 어려운 새로운 결함 공격이다. 본 연구는 AES의 S-box에 주입된 지속적 오류를 방어하기 위한 알고리즘을 제안한다. 고정 입력-출력 쌍을 이용한 빠른 탐지와, S-box 인접 요소 관계를 저장한 중복 테이블을 통한 오류 수정이 핵심이다. 실험 결과, 단일 및 다중 바이트 오류 시나리오에서 PFA를 효과적으로 차단하며, 기존 대응책 대비 40% 낮은 시간 비용을 보인다.

상세 분석

본 논문은 최근 주목받는 Persistent Fault Attack(PFA)에 대한 효과적인 알고리즘 수준의 대응책을 제시한다. PFA는 재부팅까지 지속되는 S-box 상수의 오염을 가정하며, 통계적 분석을 통해 AES 전체 키를 복구할 수 있어 기존 DMR이나 마스킹으로는 방어가 불가능했다는 점에서 기존 연구와 차별성을 가진다.

제안 알고리즘의 기술적 핵심은 두 단계로 구성된다. 첫째, 고속 탐지 메커니즘이다. SubBytes 모듈 자체를 재활용하여 고정된 입력값을 S-box에 주입하고, 그 출력이 예상된 고정값과 일치하는지 확인함으로써 각 S-box 요소의 무결성을 검증한다. 이는 모든 S-box 요소를 순회하는 번거로운 방법보다 효율적이다.

둘째, 오류 수정 메커니즘이다. 이 메커니즘이 가장 혁신적인 부분으로, S-box 내 인접한 요소들 간의 수학적 또는 논리적 관계(예: 인덱스 차이에 따른 출력값 관계)를 두 개의 별도 중복 테이블(Redundant Table 1, 2)에 저장한다. 탐지 단계에서 특정 S-box 요소가 오류임이 판별되면, 이 중복 테이블과 정상으로 판명된 주변 요소들의 값을 이용하여 오류 난 요소의 원래 정상값을 역으로 추론 및 복원한다. 이는 단순한 중복 비교를 넘어선 ‘복구’ 기능을 구현한 것이다.

실험 평가는 소프트웨어(마이크로컨트롤러) 및 하드웨어(FPGA) 구현체에서 진행되었으며, 단일 바이트 오류는 물론 여러 바이트가 동시에 오염되는 다중 오류 시나리오에서도 PFA 키 복구를 효과적으로 방해함을 입증했다. 성능 측면에서 제안 방식은 오류 탐지/수정으로 인한 오버헤드가 존재하나, 기존 DMR 대비 약 40% 빠른 동작 속도를 보였다. 이는 DMR이 두 모듈의 결과를 비교하는 완전한 중복 연산을 수행하는 반면, 본 알고리즘은 정상 시에는 고속 탐지만 수행하고 오류 발생 시에만 제한된 수정 연산을 수행하기 때문으로 분석된다.

논문은 또한 PFA의 성능이 오류 개수에 미치는 영향, TMR(삼중 모듈 중복)과의 유사성 및 차이점, 그리고 제안 알고리즘이 다른 블록 암호로의 확장 가능성에 대한 논의를 포함하여 연구의 완성도를 높였다.