IP명 | 부채널공격에 안전한 Elliptic Curve Cryptography(ECC) 기반의 암호 co-processor 설계 | ||
---|---|---|---|
Category | Digital | Application | 암호칩 |
실설계면적 | 4㎛ X 4㎛ | 공급 전압 | 1.8/3.3V |
IP유형 | Hard IP | 동작속도 | 147Hz |
검증단계 | FPGA | 참여공정 | MS180-1404 |
IP개요 | 최근 전자상거래, 전자화폐, 사용자 키 관리 등에 높은 안전도를 제공하는 IC 카드는 실리콘이나 플라스틱에 포함된 전자 회로를 통하여 정보를 저장하고 처리하며 간편하고 부정조작이 어려운 컴퓨터이다. 그리고, IC 카드내에 저장된 정보를 보호하기 위해 데이터가 저장된 물리적 메모리의 프라이버시를 암호화하는 기능이 필수적이다. 아울러 IC 카드와 외부의 교환 데이터는 안전을 위해 서명되고 암호화를 수행하여야 한다. 그러나 IC 카드에서는 메모리 용량의 한계로 인하여 연산 능력이 부족하다. IC 카드 JVM(Java Card Machine)에서 볼 수 있는 메모리 공간은 최대 64K 바이트이기 때문에 기존에 검증된 암호 알고리즘의 한계를 극복하여 IC 카드내의 정보를 암호화하기 위해서는 소프트웨어적인 방법과 하드웨어적인 방법으로 구현하여야 하고, 효율적인 암호알고리즘이 탑재되어야 한다. 작은 메모리가 장착된 IC 카드내의 정보를 암호화하기 위한 기존의 연구는 거의 없는 실정이지만, 키 크기가 작은 타원곡선 암호알고리즘을 사용한다면 IC 카드용 타원곡선 암호알고리즘을 효율적으로 적용 및 구현할 수 있을 것이다. 타원 곡선 암호시스템(Elliptic Curve Cryptosystem: ECC)은 1985년에 Neal Koblitz와 Victor Miller에 의해서 각각 독립적으로 제안된 암호시스템이다. 타원 곡선 암호시스템의 장점은 유한체의 곱셈군에 근거한 시스템으로써 다양하고 안전한 암호시스템 설계가 용이하며, 존재하는 다른 공개키 Scheme과 같은 안전도를 제공하는 데에 더 작은 키 길이를 요구한다. 다른 이점은 타원 곡선에서의 더하기 연산은 유한체에서의 연산을 포함하므로, H/W와 S/W로 구현하기가 용이하다. 또, 다른 이점으로는 비록 모든 사용자가 같은 기저체를 사용한다 할지라도 각 사용자가 다른 타원 곡선을 선택할 수 있다는 것이다. IC 카드 용 타원 곡선 암호 알고리즘을 하드웨어 구현 시 다음과 같은 사항을 고려하여야 한다. 첫째, 스칼라 곱의 성능을 높이는 것이다. 어떤 기저(basis)를 사용하는가에 상관없이 타원 곡선의 한 점 P의 k배인 kP를 어떻게 빠른 시간 안에 구현하느냐가 중요하다. 둘째, 하드웨어 구현 시 최소의 게이트를 사용하여야 한다. 이와 같은 기본사항 외에 추가적으로 ECC가 전자장비에 탑재되면서, 전자장비에서 발생하는 부가적인 정보들에 대한 취약점을 이용하여 부채널 분석에 안전하고 경량화 된 ECC를 구현하여 실제 IC 카드나 보안 USB, 보안 토큰 같은 소형 전자 장비에도 이용할 수 있게끔 개발하였다. |
||
- 레이아웃 사진 - |