Algebraische Fehlerangriffe

Kryptographische Schaltungen werden in Mobilen und Eingebetteten Systemen eingesetzt, um sensitive Informationen vor unautorisiertem Zugriff und Manipulation zu schützen. Fehlerangriffe hebeln ihren Schutz aus, indem sie während der Verschlüsselung gezielt Fehler in die Hardwareimplementierung der kryptographischen Funktion injizieren und so die Berechnung kontrolliert verfälschen; aus den dabei gemachten Beobachtungen werden geschützte Daten (etwa geheime Schlüssel) hergeleitet. In den letzten Jahren wurde eine große Anzahl von Fehlerangriffen und Gegenmaßnahmen gegen solche Angriffe vorgestellt. Allerdings sind isolierte Lösungsansätze für jeden konkreten Angriff nicht länger hinreichend; eine allgemeine Schutzstrategie fehlt.Im beantragten Vorhaben soll die Klasse von algebraischen Fehlerangriffen eingehend untersucht werden. Bei diesen Angriffen werden die zur Kryptoanalyse verwendeten Informationen als Systeme von Polynomen dargestellt. Um die Tragweite von algebraischen Fehlerangriffen einordnen und gezielte Gegenmaßnahmen ergreifen zu können, werden im Rahmen des Projekts Techniken zur Durchführung von solchen Angriffen auf kryptographische Schaltungen entwickelt. Durch eine weitgehende Automatisierung soll auch eine systematische Bewertung der Anfälligkeit einer kryptographischen Funktion bzw. ihrer Hardware-Implementierung gegenüber Fehlerangriffen ermöglicht werden. Dabei werden gemischte algebraische Modelle eingesetzt, die sowohl die Spezifikation des Verfahrens als auch ihre Hardware-Umsetzung integrieren und durch Ergebnisse der Seitenkanalanalyse angereichert werden können. Zur Lösung der erzeugten algebraischen Gleichungssysteme werden die klassischen algebraischen Gröbner- und Randbasenverfahren und Reduktion auf SAT-Instanzen eingesetzt. Dabei werden Randbasen- und SAT-Algorithmen speziell auf die Eigenschaften der fehlerbasierten Kryptoanalyse hin optimiert und eine eng integrierte Kombination der beiden Verfahren erstellt. Die Angriffe werden auf einer FPGA-Plattform zur Fehlerinjektion validiert, und die dabei gewonnenen Daten werden zur Verfeinerung der Modellierung von Angriffen und Gegenmaßnahmen verwendet.Anschließend wird für einen allgemeinen, wirksamen, aber auch ressourceneffizienten Schutz gegen solche Angriffe eine ebenenübergreifende Strategie vorgeschlagen, die Fehlererkennung auf der Grundlage von neuartigen AMD Codes mit selektiver Härtung auf unteren Abstraktionsebenen kombiniert.

Weitere Informationen: http://afa.fim.uni-passau.de/en/project-summary/

Projektbeginn: 2016
Projektende: 2020

Becker B

Albert-Ludwigs-Universität Freiburg
Rechnerarchitektur
Prof. Dr. Bernd Becker
Georges-Köhler-Allee 051
79110 Freiburg i. Br.

Telefon: 0761 203 8140
Fax: 0761 203 8142
http://ira.informatik.uni-freiburg.de

• Burchard J
• Schubert T

Prof. Dr. Ilia Polian, Universität Passau Prof. Dr. Martin Kreuzer, Universität Passau

• Jan Burchard, Ange-Salomé Messeng Ekossono, Jan Horáček, Maël Gay, Bernd Becker, Tobias Schubert, Martin Kreuzer, Ilia Polian: Towards Mixed Structural-Functional Models forAlgebraic Fault Attacks on Ciphers RESCUE Workshop on Reliability, Security and Quality at ETS 2017, 2017. (in Druck)
• Jan Horáček, Jan Burchard, Bernd Becker, Martin Kreuzer: Integrating Algebraic and SAT Solvers International Conference on Mathematical Aspects of Computer and Information Sciences (MACIS) 2017, 2017. (in Druck)
• Jan Burchard, Tobias Schubert, Bernd Becker: Distributed Parallel #SAT Solving IEEE Cluster 2016, 2016. : http://dx.doi.org/10.1109/CLUSTER.2016.20
• Maël Gay, Jan Burchard, Jan Horáček, Ange-Salomé Messeng Ekossono, Tobias Schubert, Bernd Becker, Ilia Polian, Martin Kreuzer: Small Scale AES Toolbox: Algebraic and PropositionalFormulas, Circuit-Implementations and Fault Equations FCTRU'16, 2016. : http://hdl.handle.net/2117/99210