SIMON32 차분 분석으로 경량 IoT 보안 강화

초록

본 논문은 경량 암호인 SIMON32에 대한 차분 특성을 심층 분석한다. 전체 차분 분포표(DDT)의 크기 문제를 해결하기 위해 부분 차분 분포표(pDDT)를 생성하고, 차분 확률에 따라 유의미한 차분을 선별한다. 이후 선택된 차분들의 해밍 가중치를 평가하고, 18 라운드까지의 차분 경로와 누적 확률을 계산함으로써 기존 연구보다 더 많은 라운드를 높은 확률로 타깃팅한다. 실험 결과는 유의미한 차분이 비유의미한 차분에 비해 해밍 가중치가 0에 가까워 차분 전파가 강함을 보여준다.

상세 분석

이 연구는 SIMON32 암호의 차분 암호분석을 효율화하기 위해 두 가지 핵심 문제에 집중한다. 첫 번째는 32‑비트 워드에 대해 전통적인 차분 분포표(DDT)가 2³²×2³² 크기의 메모리를 요구한다는 점이다. 저자들은 기존 문헌에서 제안된 부분 차분 분포표(pDDT) 개념을 채택하고, 차분 확률이 사전 정의된 임계값(P_thr) 이상인 경우에만 테이블에 기록하도록 알고리즘을 구현하였다. 임계값을 0.1로 설정함으로써 약 3.95 백만 개의 차분 쌍을 추출했으며, 이는 전체 가능한 차분 대비 극히 일부이지만 고확률 차분을 집중적으로 탐색할 수 있게 한다.

두 번째 문제는 pDDT 내에서 고확률 차분이 희소하게 존재한다는 점이다. 이를 해결하기 위해 저자들은 차분을 확률에 따라 ‘유의미(σ)’와 ‘비유의미(non‑σ)’ 두 집합으로 분류하고, 비유의미 차분 중 10 %만을 표본 추출하여 해밍 가중치(HW) 분석에 활용하였다. HW가 0에 가까운 차분은 입력 차분이 출력에 거의 변화를 일으키지 않음을 의미하며, 이는 차분 전파가 강하고 공격에 활용 가능함을 시사한다. 실험 결과, 유의미 차분 중 다수는 HW가 0에 근접했으며, 비유의미 차분은 평균적으로 HW가 30~75 사이에 분포하였다.

통계적 검증으로 p‑값이 0.0, t‑통계량이 -65.09로 나타나 두 집합 간 차이가 통계적으로 매우 유의함을 확인하였다. 이후 저자들은 31개의 유망 차분을 선택해 SIMON32의 18 라운드까지 차분 경로를 시뮬레이션하였다. 각 라운드에서 HW를 기반으로 확률을 2⁻ᴴᵂ 형태로 계산하고, 누적 로그 확률을 합산함으로써 전체 차분 경로의 성공 확률을 추정했다. 결과적으로 기존 연구가 10~12 라운드까지 제한했던 것에 비해, 본 방법은 18 라운드까지 높은 확률(2⁻¹⁷ 수준)의 차분을 확보함으로써 차분 암호분석 효율을 크게 향상시켰다.

또한, 저자들은 차분이 45도 대각선(ΔL=ΔR) 방향으로 정렬되는 현상을 히트맵을 통해 시각화했으며, 이는 특정 비트 패턴(예: 2ⁿ)과 연관된 차분이 동일한 해밍 가중치를 공유한다는 점을 암시한다. 이러한 구조적 특성은 차분 경로 설계 시 탐색 공간을 더욱 축소할 수 있는 잠재적 단서를 제공한다.

전반적으로 이 논문은 (1) pDDT 기반 차분 선별, (2) 해밍 가중치 기반 차분 품질 평가, (3) 고확률 차분 경로의 장기 라운드 확장이라는 세 단계의 체계적 접근을 통해 SIMON32에 대한 차분 암호분석을 기존보다 효율적이고 깊이 있게 수행하였다. 향후 연구에서는 이러한 방법을 SIMON64·128 등 더 큰 변형에 적용하고, 양자 컴퓨팅 및 메타휴리스틱 기법과 결합해 탐색 효율을 극대화하는 방향이 기대된다.