Skip to main content
QUICK REVIEW

[논문 리뷰] Adversarial Attack Based Countermeasures against Deep Learning Side-Channel Attacks

Ruizhe Gu, Ping Wang|arXiv (Cornell University)|2020. 09. 22.
Semiconductor materials and devices인용 수 2
한 줄 요약

이 논문은 악성 공격을 활용하여 딥러닝 기반 사이드 채널 공격으로부터 암호화 장치를 보호하는 새로운 대응 기법을 제안한다. 컴파일 단계에서 한 픽셀 공격 기법을 통해 식별된 노이즈 지시문을 암호 알고리즘에 전략적으로 삽입함으로써, 딥러닝 및 전통적 사이드 채널 공격을 모두 방해하며, 검출 가능한 사이드 채널 泄露를 최소화하면서도 높은 보안성을 확보한다.

ABSTRACT

Numerous previous works have studied deep learning algorithms applied in the context of side-channel attacks, which demonstrated the ability to perform successful key recoveries. These studies show that modern cryptographic devices are increasingly threatened by side-channel attacks with the help of deep learning. However, the existing countermeasures are designed to resist classical side-channel attacks, and cannot protect cryptographic devices from deep learning based side-channel attacks. Thus, there arises a strong need for countermeasures against deep learning based side-channel attacks. Although deep learning has the high potential in solving complex problems, it is vulnerable to adversarial attacks in the form of subtle perturbations to inputs that lead a model to predict incorrectly. In this paper, we propose a kind of novel countermeasures based on adversarial attacks that is specifically designed against deep learning based side-channel attacks. We estimate several models commonly used in deep learning based side-channel attacks to evaluate the proposed countermeasures. It shows that our approach can effectively protect cryptographic devices from deep learning based side-channel attacks in practice. In addition, our experiments show that the new countermeasures can also resist classical side-channel attacks.

연구 동기 및 목표

  • 현대 암호화 장치에 대한 딥러닝 기반 사이드 채널 공격(DL-SCA)의 증가하는 위협에 대응한다.
  • 딥러닝 모델의 강건성으로 인해 전통적 대응 조치가 DL-SCA에 효과가 없기 때문에, 이에 대한 한계를 극복한다.
  • 컴파일 수준에서 악성 편향을 활용하여 사이드 채널 泄露를 은폐하는 새로운 방어 기법을 개발한다.
  • 이 대응 조치가 딥러닝 기반 공격과 전통적 사이드 채널 공격(예: 템플릿 공격) 양쪽 모두에 효과적으로 작용하도록 보장한다.

제안 방법

  • 한 픽셀 공격 기법을 사용하여 사이드 채널 트레이스의 취약한 시간 샘플을 식별하고, 악성 편향을 생성한다.
  • 의미적으로 무해하지만 모델 예측을 방해하는 데 효과적인 노이즈 지시문을 악성 강건성 분 析 기반으로 선별한다.
  • 암호 코드의 정밀한 변수 길이의 위치에 이러한 노이즈 지시문을 삽입하여 트레이스 정렬 및 상관관계를 방해한다.
  • 각 실행 시마다 코드를 재컴파일하여 지시문 패턴을 무작위화함으로써 관련 분석(예: HMM)에 의한 탐지 가능성을 줄인다.
  • 딥러닝 기반 사이드 채널 공격(DL-SCA) 하에서 대응 조치의 효과를 평가하기 위해 다층 퍼셉트론(MLP) 및 컨볼루션 신경망(CNN) 모델을 사용한다.
  • 실제 전력 트레이스와 키 복구 랭크 분석을 통해 전통적 템플릿 공격(TA)에 대한 내성 여부를 검증한다.

실험 결과

연구 질문

  • RQ1컴파일 수준에서 삽입된 악성 편향이 사이드 채널 공격의 딥러닝 모델을 효과적으로 방해할 수 있는가?
  • RQ2의미적으로 유효하지만 악성으로 선택된 노이즈 지시문 삽입이 사이드 채널 트레이스와 비밀 키 간의 상관관계를 감소시키는가?
  • RQ3이 방법이 딥러닝 기반 사이드 채널 공격과 전통적 템플릿 공격 양쪽 모두에 저항할 수 있는가?
  • RQ4삽입된 노이즈를 포함한 코드의 동적 재컴파일이 실행 오버헤드와 트레이스 탐지 가능성에 어떤 영향을 미치는가?
  • RQ5적대자들이 관련 기반 기법(예: HMM)을 사용하여 노이즈를 걸러내더라도 이 방법이 얼마나 오랫동안 보안을 유지하는가?

주요 결과

  • 제안된 대응 조치는 딥러닝 기반 사이드 채널 공격 하에서 MLP 및 CNN 모델을 사용한 키 복구를 성공적으로 방지하였으며, 10,000개 이하의 공격 트레이스 내에서 키 복구가 이루어지지 않았다.
  • 템플릿 공격(TA)은 보호되지 않은 AES의 경우 560개의 트레이스로 공격에 성공했지만, 대응 조치가 적용된 AES에 대해서는 10,000개의 트레이스 내에서 키 복구에 실패하였다.
  • 이 방법은 고상관성 지점에 변수 길이의 노이즈 지시문을 삽입하여 트레이스 정렬을 방해하고, 전력 트레이스와 비밀 키 간의 상관관계를 감소시키는 데 효과적이다.
  • 실행 시간 오버헤드는 보호되지 않은 경우 5,482 사이클에서, 한 픽셀 보호 적용 시 평균 16,418 사이클로 증가하였으며, 주로 각 호출 시마다 재컴파일되기 때문이다.
  • 노이즈 지시문이 일반 코드와 구분되지 않으며 일관된 헤더나 테일이 없기 때문에, 관련 기반 분석 기법(HMM 등)에 저항할 수 있다.
  • 적대자들이 차원 축소나 GAN 기반 악성 샘플 생성을 尝시켜도, 노이즈가 입력 트레이스가 아닌 지시문 수준에 삽입되어 있기 때문에 이 방법은 여전히 강건하다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.