>
국민대 한동국 교수 'SICADA' 연구실, 세계 최고 권위의 암호학회 CHES 2018에서 논문 및 Rump 세션 발표
국민대 한동국 교수(정보보안암호수학과 및 금융정보보안학과) 'SICADA(Side Channel Analysis Design Academy)' 연구실의 박사과정 박애선(금융정보보안학과 박사과정 14학번)은 지난 9월 9일부터 12일 사이 네덜란드암스테르담에서 개최된 Cryptographic Hardware and Embedded Systems (이하 CHES)에서 포스트 양자 서명 스킴의 부채널 취약성 결과를 발표하였으며 이는 저널인 Transactions of CHES(TCHES)에 함께 게재되었다. 또한 박사과정 심보연(수학과 박사과정 15학번) 학생은 CHES 2018의 Rump 세션에서 자신의 신규 연구 결과를 발표하였다.
SICADA 연구실은 지난 CHES 2016 Capture The Flag Challenge에서 3위에 입상한 경험이 있는 연구실로 부채널 분석 분야에서 국내 뿐만 아니라 국제적으로도 높은 수준의 기술을 지니고 있는 연구실이다.
CHES는 1999년 이래로 매년 열리고 있는 암호 학계에서 가장 큰 학회 중 하나로 올해 약 600명의 세계 산학연 암호학자들이 함께 모여 신규 결과에 대한 의견을 주고 받았다. CHES 2018은 181개의 논문이 투고 되었으며 그 중 47개의 논문이 채택되었다.
채택된 논문의 제목은 ‘Side-Channel Attacks on Post-Quantum Signature Schemes based on Multivariate Quadratic Equations – Rainbow and UOV’로 포스트 양자 암호(Post-Quantum Cryptography, PQC)의 한 분야인 다변수 이차 다항식 기반 서명 스킴에 대하여 오직 비침입(non-invasive) 공격인 전력 분석과 대수적 공격만을 이용하여 비밀키를 획득하는 방법을 세계 최초로 제안하였으며 실험을 통해 제안한 방법을 검증하는데 성공하였다. 또한 이를 막을 수 있는 방어 방법을 제안하였다.
PQC는 양자 컴퓨팅 기술이 발전되더라도 안전하게 사용 할 수 있는 암호로 양자 컴퓨터의 상용화에 대비하기 위하여 PQC의 필요가 점점 증가하고 있다. 이에 따라 미국 표준 기구인 NIST는 PQC 표준을 위한 공모 및 심사를 현재 진행중이다. PQC의 여러 후보 중 다변수 이차 다항식 기반 서명 스킴은 빠른 서명 생성 시간과 짧은 서명으로 서명 스킴에 유용한 후보로 많은 관심을 받고 있다.
본 연구결과는 다변수 이차 다항식 기반 서명 스킴이 부채널 분석에 취약하다는 것을 알려 향후 이에 안전한 알고리즘 개발의 기반을 마련하였다는 점에서 큰 의의를 지닌다.
또한 Rump 세션에서 공인인증서, 전자여권, 스마트 카, 블록 체인 등에서 주로 사용되는 공개키 암호 RSA 및 ECC에 대한 부채널 관점 신규 취약점을 발표하였다. 이는 현재 널리 사용하고 있는 공개키 암호의 키 비트를 복원할 수 있는 강력한 취약점으로 이에 대한 대비책인 시급히 이루어져야 함을 시사하고 있다.