- Home
- PQC 검증서비스
PQC 검증서비스
PQC S/W 부채널 검증 서비스 소개
PQC 부채널 취약점 검증 서비스는 PQC-API가 부채널 공격(TA)에 대해 안전하게 구현되었는지를 점검하는 서비스입니다. Constant-time 구현 여부를 검증하여 부채널 공격(TA)에 대한 저항성 분석과 가이드라인을 제공합니다. 또한, 구현 상 오류(메모리 누수 등)도 함께 점검함으로써, 사용자는 PQC-API의 보안성과 구현 안전성을 동시에 강화할 수 있습니다.
※ 부채널 공격 : 암호는 수학적으로 안전성이 증명되었으나, 동작 시 발생하는 전력, 시간 등의 부가 정보를 통해 비밀 값들이 노출될 수 있음
PQC 알고리즘 동작 시 부가 정보 발생
부채널 공격의 안전성 분석 및 대응 방안 적용 필요
- PQC 알고리즘에 대한 다수의 부채널 공격 및 대응 방안에 대한 연구가 활발히 진행 중임
- NIST/KpqC PQC 공모전에서 부채널 공격에 대한 대응도 평가 기준에 포함되었음
PQC 부채널 취약점 검증 서비스
① Constant-time 구현 검증
② PQC 구현(C) 상 오류 검증
취약점 검증 결과 및 가이드라인 제공
서비스 특장점
PQC 부채널 취약점 검증 서비스는 ① 소스코드 업로드 없이 검증하여 신뢰성 확보, ② NIST, KpqC 최신 알고리즘 검증 지원, ③ Constant-time 구현 검증으로 물리적인 보안 강화로 3가지 특장점이 있습니다.
신뢰성 있는 검증서비스
- PQC 마이그레이션 플랫폼 검증서비스에서 제공하는 파일 다운로드(zip)
- 부채널 취약점 검증 가이드에 따라 PQC-API Valgrind 분석 및 결과 생성(로그 파일 .txt)
- Valgrind 분석 결과를 PQC 마이그레이션 플랫폼에 업로드 후 결과 확인.검증을 위한 소스코드 불필요
최신 알고리즘 지원
- NIST ’24.8월 표준화 발표된 ML-KEM, ML-DSA, SLH-DSA 알고리즘 지원
- KpqC ’25.1월 최종 선정된 SMAUG-T, HAETAE, NTRU+, AIMER 알고리즘 지원
PQC 보안성 강화
- 부채널 공격(TA)에 대한 PQC-API의 안전성을 검증하기 위해 Const-ant-time 구현 검증 및 가이드라인을 제공하여 보안성 강화
Constant-time 구현 : 암호의 연산이 비밀 값에 의존하지 않고, 항상 일정한 연산 시간 제공 - C 구현 상 자주 발생할 수 있는 구현상 오류(메모리 누수, 버퍼 오버플로우 등)를 검증하고 가이드라인을 제공하여 구현 안전성 강화
서비스 개념도
① 사용자는 PQC 부채널 취약점 검증 서비스에서 가이드 및 검증파일 (.zip) 다운로드
② 사용자는 PQC-API에 대한 검증파일(.zip)을 기반으로 결과 파일인 Valgrind 로그 파일(.txt)생성
③ 사용자는 Valgrind 로그 파일(.txt)을 PQC 부채널 취약점 검증 서비스에 업로드 후 검증 결과 확인
서비스 활용방안
PQC 보안/솔루션 제품 내 PQC-API의 부채널 취약점을 검증하고 가이드라인을 통해 PQC-API의 물리적 보안 강화
PQC 부채널 취약점 검증 서비스로 PQC-API(PQC 알고리즘)에 대한 부채널 대응 방안 연구(Constant-time)
PQC-API 부채널 대응 기법 관련 기술 학습(Constant-time) 및 기술지원을 통한 PQC 부채널 취약점 검증 및 대응 방안 개발 전문 인력 양성 기여