At the 28th of January 2013, Philipp Jovanovic, a researcher at the Chair of Mathematics with focus Symbolic Computation, gave a talk about „Attacks on Cryptographic Hardware”.
The slides can be downloaded here.
.. rubric:: Abstract: Algebraische Fehlerbasierte Angriffe
:name: abstract-algebraische-fehlerbasierte-angriffe
Die Untersuchung kryptographischer Verfahren auf ihre Stärke, sprich
auf ihre Sicherheit, ist die wesentliche Aufgabe der Kryptoanalyse.
Neben der klassischen Kryptoanalyse, die den
Verschlüsselungsalgorithmus eines Verfahrens angreift, wurden in den
letzten 15 Jahren verstärkt neue Formen der Kryptoanalyse
entwickelt, nämlich die sogenannten Seitenkanalangriffe. Solche
Angriffe haben nicht die kryptographischen Verfahren selbst sondern
ihre Implementierungen in Hard- und Software zum Ziel. Durch
physikalische Messungen werden Parameter wie Stromverbrauch,
elektromagnetische Emissionen oder Cache-Antwortzeiten erfasst und
daraus die geheimen Informationen, z.B. einzelne Bits des geheimen
Schlüssels, hergeleitet. Als eine besonders effiziente Form der
Seitenkanalangriffe haben sich fehlerbasierte Angriffe
herausgestellt.
Dabei werden gezielt Fehler in die kryptographische Schaltung
injiziert und so die Berechnung kontrolliert verfälscht. Durch die
Gegenüberstellung von fehlerfreien und fehlerbehafteten Berechnungen
können dann geheime Informationen ermittelt werden. Zur
physikalischen Fehlerinjektion werden Techniken wie abrupte
Absenkung der Versorgungsspannung oder gezielte Bestrahlung von
einzelnen Hardwarestrukturen (Register, Speicherzellen, Logikgatter)
eingesetzt.
Bei den sogenannten algebraischen fehlerbasierten Angriffen werden
Seitenkanal-Informationen, die man mittels Fehlerinjektionen erhält
mit Hilfe algebraischer Methoden der klassischen Kryptoanalyse
analysiert.