소프트웨어 암호는 하드웨어 암호에 비해 이식성과 유연성이 우수하다. 비밀키를 분석하기 위한 공격 층위에 따라 공격자에게 주어지는 권한과 정보의 양이 다르고, 각 층위에 대응하기 위한 구현 기법도 다르다. 화이트박스암호는 디바이스 내 모든 자원에 대한 접근 및 수정 권한을 부여받은 공격자로부터 대칭키 암호의 비밀키를 보호하기 위한 구현 기법이다. 주로 룩업 테이블을 기반으로 구현된 암호 구현 방식에 선형 및 비선형 변환을 적용하여 중간값이 누출되는 것을 방지한다. 지금까지는 대수적 분석을 통해 상기 인코딩에 사용된 선형 및 비선형 변환을 제거하는 방식으로 비밀키를 분석해 왔다. 하지만 기존의 인코딩 방식이 중간값에 대한 상관관계를 제거하지 못하므로 단순한 통계적 분석을 통해 비밀키를 분석할 수 있다. 본 고에서는 화이트박스암호에 원리와 비밀키를 분석하기 위한 통계적 분석 기법의 동향을 알아보고 이에 대한 대응 방법을 살펴본다. 

[원문보기]