이 논문에서는 CRYSTALS-Kyber에 대한 효율적이고 정확한 두 단계 공격 방법을 제안한다.
첫 번째 단계에서는 피어슨 상관 계수와 켄달의 순위 상관 계수를 활용하고 누출 모델을 수정하여 CPA(상관 전력 분석)의 정확도를 높인다. 이를 통해 적은 수의 전력 추적만으로도 비밀 키의 일부 추측 값을 얻을 수 있다.
두 번째 단계에서는 격자 공격을 채택하여 CPA 결과를 기반으로 전체 비밀 키를 복구한다. 시행착오 방식의 격자 공격 알고리즘을 구축하여 성공률을 크게 높였다.
제안된 두 단계 공격을 Kyber512 참조 구현에 적용한 결과, 16코어 머신에서 약 9분 만에 전체 비밀 키를 성공적으로 복구할 수 있었다. 이 경우 최대 60개의 CPA 추측 값과 15개의 전력 추적만 사용했다.
To Another Language
from source content
arxiv.org
Thông tin chi tiết chính được chắt lọc từ
by Kai Wang, De... lúc arxiv.org 10-01-2024
https://arxiv.org/pdf/2407.06942.pdfYêu cầu sâu hơn