White-box cryptographic implementations of symmetric-key algorithms aim to protect against white-box attacks that have an ability to control over computing resources in the device. The encoding adapted in white-box cryptography of standard block ciphers obfuscates the key-dependent intermediate values in order to prevent the key leakage. For the encoding consisting of linear and nonlinear transformations, there exist lots of mathematical relations between the input and the output. Thus, the key has been successfully extracted from a white-box cryptographic implementation by using statistical analysis without having to conduct white-box attacks. In this dissertation, we first dispute the previous study on the key leakage of the linear transformation. We prove the correct cause of the key leakage on the linear transformation and show experimental results to demonstrate it. In addition, we propose a secure white-box cryptographic implementation of an AES-128 algorithm that protects against statistical analysis including DCA, DCA variants, and fault attacks. This contributes to enhanced resistance to key analysis, as it increases the cost and time an attacker has to spend in order to extract secret keys and requires detailed knowledge of the internal design of the cipher.

대칭키 알고리즘에 대한 화이트박스암호 구현은 연산 자원에 대한 접근 및 수정 권한을 가진 화이트박스 공격을 방어하는 목적을 지닌다. 표준 블록 암호 알고리즘의 화이트박스암호 구현에 사용되는 인코딩은 중간값을 보호하여 암호 연산 과정에서 발생할 수 있는 비밀키의 역산을 방지한다. 인코딩은 주로 선형 및 비선형 변환의 조합으로 구성되는데 인코딩의 입력과 출력값 사이에는 다양한 상관관계가 존재한다. 이로 인해, 역공학과 같은 화이트박스 공격을 실시하지 않아도 인코딩된 중간값에 대한 통계적 분석만으로 화이트박스암호 구현으로부터 비밀키를 알아낼 수 있게 되었다. 이 논문에서는 먼저 선형 변환시 발생하는 키누출에 대한 기존 연구 결과의 오류를 바로 잡는다. 선형 변환의 입력과 출력값 사이에 상관관계가 존재하는 정확한 원인을 증명하고 실험을 통해 입증한다. 또한, 화이트박스암호 구현에 대한 기존의 통계적 분석 공격들에 대응하기 위한 방법을 제안한다. 제안하는 방법은 차분연산 및 변형 공격 뿐만 아니라 다양한 오류주입 공격으로부터 비밀키를 보호할 수 있다. 통계적 분석에 강인한 화이트박스암호는 비밀키 추출을 위해 공격자가 소비해야하는 비용과 시간을 증가시키고 암호 구현 방식에 대한 상세 지식을 요구하게 되므로 키분석에 대한 저항성을 강화하는 의의를 갖는다.