사물인터넷(IoT) 보안에서 경량 암호(lightweight cryptography)의 사용이 증가함에 따라, 경량 암호의 공격에 대한 연구를 통해 IoT 장치에 대한 중요한 위협을 알려줄 필요가 있다. 본 글은 SRAM(synchronous random-access memory) 필드 프로그래머블 게이트 어레이(FPGA) 위에 구축된 50종 이상의 최신 경량 암호를 조사한 후, DESL, LBlock, TWINE, PRESENT, KLEIN, LED의 여섯 가지 경량 암호에 대해 성공적인 공격을 수행하는 방식을 제시한다. 우리는 먼저 FPGA 비트스트림 내에서 S-box를 탐지하고 조작하기 위한 S-box 공격의 기본 절차를 설명한 다음, 평문 또는 키 정보를 약화시키기 위해 각 경량 암호에 맞게 S-box 공격을 신중하게 맞춤화한다. 실용적 분석을 위해 50 MHz에서 동작하는 Cortex-M0 기반의 전형적인 IoT 플랫폼을 구현하고, 세 종류의 Xilinx FPGA 칩인 Spartan-6, Artix-7, Kintex Ultrascale 상에서 다양한 암호 알고리즘 및 설계 옵션을 함께 적용한다. 실험 결과에 따르면, 제안된 공격은 DESL, LBlock, TWINE에 대해 64비트 평문 전체를 성공적으로 추출한다. KLEIN과 LED의 경우 64비트 키 전체를 복구하였고, PRESENT의 경우 전체 80비트 키 중 64비트에 해당하는 키의 80%를 부분적으로 회수하였다. 본 글의 목적은 공격자에게 실행 가능한 공격 전략을 제공하는 것이 아니라, FPGA 장치에서 공격자가 경량 암호를 조작할 가능성이 있음을 인지시키는 데 있음을 강조한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.