사용자 지정 하드웨어 공격

EP의 "딥 크랙" 기계에는 1,856개의 커스텀 칩이 내장되어 있으며 며칠 안에 DES 키에 크러스트를 가할 수 있음 - 사진은 32개의 커스텀 공격 칩이 장착된 회로 기판을 보여준다.

암호학에서 사용자 정의 하드웨어 공격은 암호화된 메시지를 해독하기 위해 특별히 설계된 응용 프로그램별 집적회로(ASIC)를 사용한다.

암호화된 짐승의 힘 공격을 탑재하려면 다수의 유사한 계산이 필요하다. 일반적으로 하나의 키를 시도하고, 결과적인 암호 해독이 의미 있는 대답을 제공하는지 확인하고, 그렇지 않으면 다음 키를 시도한다. 컴퓨터는 이러한 계산을 초당 수백만 대의 속도로 수행할 수 있으며, 수천 대의 컴퓨터가 분산 컴퓨팅 네트워크에서 함께 사용될 수 있다. 그러나 평균적으로 필요한 계산의 수는 키의 크기에 따라 기하급수적으로 증가하며, 많은 문제들에 대해 표준 컴퓨터는 충분히 빠르지 않다. 한편, 많은 암호 알고리즘은 하드웨어, 즉 게이트라고도 하는 로직 회로의 네트워크에서의 빠른 구현에 자신을 빌려준다. 집적회로(IC)는 이러한 게이트로 구성되며, 흔히 암호 알고리즘을 범용 컴퓨터보다 수백 배 더 빨리 실행할 수 있다.

각 IC는 대량의 관문을 포함할 수 있다(2005년 수억 개). 따라서 동일한 암호 해독 회로, 즉 셀은 하나의 IC에 수천 번 복제될 수 있다. 이러한 IC의 통신 요건은 매우 간단하다. 각 키 공간에는 초기에 시작점을 장착해야 하며, 어떤 상황에서는 비교 시험 값을 장착해야 한다(알려진 일반 텍스트 공격 참조). 출력은 IC가 답을 찾았다는 신호와 성공한 키로 구성된다.

IC는 대량생산에 스스로 빌려주기 때문에 한 가지 문제에 수천, 심지어 수백만 개의 IC를 적용할 수 있다. IC 자체는 인쇄 회로 기판에 장착할 수 있다. 표준 보드 설계는 칩의 통신 요구사항이 같기 때문에 다른 문제에 사용될 수 있다. 웨이퍼 스케일 통합도 또 다른 가능성이다. 이 방법의 주요 제한사항은 칩 설계, IC 제작, 설치 공간, 전력 및 열 방출 비용이다.

대안적 접근방식은 FPGA(현장 프로그래밍 가능한 게이트 어레이)를 사용하는 것이다. FPGA는 게이트당 속도가 느리고 비용이 더 많이 들지만 다른 문제에 대해 재프로그래밍할 수 있다. 코파코바나(COPACOBANA, 비용 최적화 병렬 COde Breaker)는 병렬로 작동하는 자일렉스 스파르타3-1000 타입의 120개의 FPGA로 구성되어 있는 기계 중 하나이다.

역사

가장 초기 맞춤형 하드웨어 공격은 제2차 세계대전에서 에니그마 기계키를 복구하기 위해 사용되었던 봄베였을 것이다. 1998년에 전자 프론티어 재단의 데이터 암호화 표준 암호에 대한 사용자 정의 하드웨어 공격이 탑재되었다. 그들의 "딥 크랙" 기계는 56시간의 작업 끝에 DES Challenge II-2 시험 메시지를 제작하고 해독하는데 25만 달러가 들었다. DES 크래커로 유일하게 확인된 것은 2006년에 제작된 코파코바나 기계(비용 최적화 PArallel COde Breaker)이다. 딥 크랙과 달리 코파코바나는 상업적으로 사용할 수 있고 재구성 가능한 집적회로 구성된다. 코파코바나는 제작하는데 약 1만^[1] 달러가 소요되며 평균 6.4일 이내에 DES 키를 복구할 것이다. EFF 기계에 비해 대략 25배 정도 비용 절감은 디지털 하드웨어의 지속적인 개선을 위한 인상적인 예다. 8년에 걸친 인플레이션에 적응하는 것은 약 30배의 훨씬 더 높은 개선을 낳는다. 2007년부터 COPACOBANA의 두 프로젝트 파트너의 스핀오프 회사인 SciEngines GmbH가 COPACOBANA의 후계자를 고도화하고 발전시켰다. 2008년 그들의 코파코바나 리비에라는 128개의 스파르타-3 5000s를 사용하여 DES를 현재 기록인 하루 미만으로 깨는 시간을 줄였다.^[2] 일반적으로 미국 국가안보국(NSA)과 같은 대규모 정부 코드 파괴 조직은 사용자 정의 하드웨어 공격을 광범위하게 활용한다고 생각되지만^{[citation needed]} 2005년^[update] 현재 해제된 사례는 없다.

참고 항목

참조

^ Gerd Pfeiffer; Christof Paar; Jan Pelzl; Sandeep Kumar; Andy Rupp; Manfred Schimmler. How to Break DES for EUR 8,980 (PDF). SHARCS 2006.
^ 단 하루 만에 DES 중단 2011-07-16년 웨이백 머신에 보관 [2009년 워크숍에서 입증된 기업의 보도 자료]

외부 링크

[1] Gerd Pfeiffer; Christof Paar; Jan Pelzl; Sandeep Kumar; Andy Rupp; Manfred Schimmler. How to Break DES for EUR 8,980 (PDF). SHARCS 2006.

[2] 단 하루 만에 DES 중단 2011-07-16년 웨이백 머신에 보관 [2009년 워크숍에서 입증된 기업의 보도 자료]

[1]

[2]

v t 하드웨어 가속
이론	유니버설 튜링 기계 병렬 컴퓨팅 분산 컴퓨팅
적용들	GPU GPGPU 다이렉트X 오디오 디지털 신호 처리 하드웨어 난수 생성 인공지능 암호학 TLS 기계 비전 사용자 지정 하드웨어 공격 갈기갈기 찢다 네트워킹 데이터
구현	고준위합성 C에서 HDL로 FPGA ASIC CPLD 칩의 시스템 칩 상의 네트워크
아키텍처	데이터 흐름 전송이 트리거됨 멀티코어 모이스코어 이질적인 인메모리 컴퓨팅 수축기 배열 뉴로모픽
관련	프로그램 가능 논리 프로세서 설계하다 연대기 디지털 전자제품 가상화 하드웨어 에뮬레이션 논리합성 임베디드 시스템

Search

사용자 지정 하드웨어 공격

네임스페이스

더

목차

역사

참고 항목

참조

외부 링크