지난 7월 15일에 온라인으로 개최된 ‘2020 한국정보보호학회 하계학술대회’에서 국민대 한동국 교수(정보보안암호수학과 및 금융정보보안학과) SICADA(Side Channel Analysis Design Academy) 연구실의 심보연(수학과 15학번 박사), 한재승(금융정보보안학과 석사과정 20학번), 이태호(금융정보보안학과 석사과정 20학번), 김일주(금융정보보안학과 석사과정 19학번) 학생들이 국가보안기술연구소 (NSR, National Security Research Institute) 소장상을 수상했다.
이와 더불어 국민대 이옥연 교수(정보보안암호수학과 및 금융정보보안학과) IoT 보안 연구실의 김태완(정보보안암호수학과 15학번), 이세윤(정보보안암호수학과 15학번), 정서우(정보보안암호수학과 16학번), 위한샘(금융정보보안학과 박사과정 18학번) 학생들은 학회 우수 논문상을 수상했고, 국민대 김종성 교수(정보보안암호수학과 및 금융정보보안학과) DF&C(Digital Forensics and Cryptanalysis) 연구실의 조세희(정보보안암호수학과 14학번), 백승준(금융정보보안학과 석사과정 20학번) 학생들이 학회 우수 논문상을 수상했다.
한국정보보호학회 학술대회는 매년 하계와 동계에 개최되는 학회로 암호 이론, IoT 보안, 부채널분석, 디지털 포렌식 등 정보보호 관련 연구 결과를 공유하는 자리이다.
NSR 소장상을 수상한 SICADA 연구실의 ‘NIST Round 2 후보 격자 기반 NTRU LPRime에 대한 신규 단일 파형 공격’은 NIST Round2 표준 양자 내성 암호 알고리즘 후보 중 격자를 기반으로 하는 NTRU LPRime에 대한 단일 파형 공격을 제시했다. 디캡슐화 과정의 메시지 디코딩 연산을 공격대상으로 하며, 실험을 통해 최적화 옵션에 상관없이 비밀 메시지를 100% 성공률로 복구 가능함을 보였다. 복구된 비밀 메시지와 공개된 정보를 이용하면 두 사용자간 공유된 비밀키를 획득할 수 있고 전송되는 모든 메시지를 도청할 수 있기 때문에 셔플링과 마스킹이라는 대응기법 사용을 권고하였다.
우수 논문상을 수상한 IoT 연구실의 'MAVLink v2 프로콜의 암호학적 취약점 분석'은 드론과 지상국 간에 사용하고 있는 통신 프로토콜의 데이터 보안을 중점으로 드론 시스템에서 사용되는 메시징 프로토콜인 MAVLink의 취약점을 분석하였다. 프로토콜의 취약점으로 기밀성 제공의 부재, 안전하지 않은 무결성 알고리즘의 사용 및 인증 메커니즘에 대한 취약점을 발견하였다. 드론의 중요성이 대두됨에 따라 향후 연구방향으로 이에 대응하는 해결방안 마련에 대한 연구를 진행할 예정이다.
우수 논문상을 수상한 DF&C 연구실의 ‘12라운드 RECTANGLE-80에 대한 DLCT를 이용한 차분-선형 공격’은 Wentao Zhang 등이 제안한 경량암호 Rectangle-80에 대한 축소 라운드 키 복구 공격을 수행했다. 차분, 선형 특성을 결합하고, 최근 제안된 DLCT(Differential-Linear Connectivity Table)를 적용하여 두 특성 간 종속성을 최대한 고려한 10라운드 차분-선형 구별자를 구성했다. 이를 통해 총 12라운드에 대한 부분 키 28비트를 복구하고, 전수조사보다 낮은 복잡도로 전체 키를 복구했다.