이 논문에서는 CRYSTALS-Kyber에 대한 효율적이고 정확한 두 단계 공격 방법을 제안한다.
첫 번째 단계에서는 피어슨 상관 계수와 켄달의 순위 상관 계수를 활용하고 누출 모델을 수정하여 CPA(상관 전력 분석)의 정확도를 높인다. 이를 통해 적은 수의 전력 추적만으로도 비밀 키의 일부 추측 값을 얻을 수 있다.
두 번째 단계에서는 격자 공격을 채택하여 CPA 결과를 기반으로 전체 비밀 키를 복구한다. 시행착오 방식의 격자 공격 알고리즘을 구축하여 성공률을 크게 높였다.
제안된 두 단계 공격을 Kyber512 참조 구현에 적용한 결과, 16코어 머신에서 약 9분 만에 전체 비밀 키를 성공적으로 복구할 수 있었다. 이 경우 최대 60개의 CPA 추측 값과 15개의 전력 추적만 사용했다.
To Another Language
from source content
arxiv.org
Djupare frågor