Seitenkanal-Analyse und Fehlerinjektion

Im Gegensatz zu Angriffen, die mathematischen Eigenschaften von Verschlüsselungsverfahren ausnutzen, sind. sog. Implementierungsangriffe unabhängig von der kryptographischen Stärke eines Verfahrens – Sie sind also auch für sichere Verfahren wie AES oder RSA anwendbar. Dazu werden die Eigenschaften der Implementierung z.B. auf einem Mikrocontroller oder FPGA genutzt: Bei (passiven) Seitenkanal-Analysen wird z.B. der Stromverbrauch oder die elektromagnetische Abstrahlung gemessen, um einen vermeintlich sicheren kryptographischen Schlüssel in kurzer Zeit zu extrahieren. Aktive Fehlerinjektion basiert im Gegensatz dazu auf der Störung eines (kryptographischen) Algorithmus, z.B. durch Manipulation von Versorgungsspannung und Takt oder der Bestrahlung eines ICs mit Laserlicht. Aus den fehlerhaften Ausgabenwerten lässt sich dann meist extrem schnell der verwendete Schlüssel zurückgewinnen.

Das GIAnT (Generic Implementation ANalysis Toolkit), eine Plattform für die Durchführung von Implementierungsangriffen auf eingebettete Systeme, ist als Open Source-Projekt veröffentlicht. Das GIAnT ergänzt ein FPGA-Modul um Hardwarekomponenten zur Realisierung von Seitenkanal-Analysen und Fehlerinjektionsangriffen.

Publikationen

Breaking Mifare DESFire MF3ICD40: Power Analysis and Templates in the Real World. David Oswald, Christof Paar. Work­shop on Cryp­to­gra­phic Hard­ware and Em­bed­ded Sys­tems CHES 2011. Nara, Japan. PDF

Seitenkanalanalyse kontaktloser SmartCards. Timo Kas­per, David Os­wald, Chris­tof Paar. Da­ten­schutz und Da­ten­si­cher­heit – DuD – Aus­ga­be 11/2011. PDF

Side-channel attacks on the bitstream encryption mechanism of Altera Stratix II: Facilitating black-box analysis using software reverse-engineering. Amir Moradi, David Oswald, Christof Paar, Pawel Swierczynski. Proceedings of the ACM/SIGDA international symposium on Field programmable gate arrays 2013. Monterey, California, USA. PDF

On the vulnerability of FPGA bitstream encryption against power analysis attacks: extracting keys from Xilinx Virtex-II FPGAs. Amir Moradi, Alessandro Barenghi, Timo Kasper, Christof Paar. Proceedings of the 18th ACM conference on Computer and communications security 2011. Chicago, Illinois, USA. PDF

Open Source-Projekte

GIAnT: Generic Implementation ANalysis Toolkit: Projekt auf sourceforge.net