Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Metody ataku na algorytmy kryptograficzne oparte na informacjach z ulotu elektromagnetycznego Robert Borzęcki.

Podobne prezentacje


Prezentacja na temat: "Metody ataku na algorytmy kryptograficzne oparte na informacjach z ulotu elektromagnetycznego Robert Borzęcki."— Zapis prezentacji:

1 Metody ataku na algorytmy kryptograficzne oparte na informacjach z ulotu elektromagnetycznego Robert Borzęcki

2 Plan Prezentacji Ulot informacji w układach w technologii CMOS Ulot informacji w układach w technologii CMOS Atak SPA – prosta analiza prądowa Atak SPA – prosta analiza prądowa Przykład ataku na algorytm RSA Przykład ataku na algorytm RSA Atak DPA – różnicowa analiza prądowa Atak DPA – różnicowa analiza prądowa Przykład ataku na algorytm DES Przykład ataku na algorytm DES Ataki EMA Ataki EMA Metody przeciwdziałania PA i EMA Metody przeciwdziałania PA i EMA

3 Poziomy logiczne odpowiadają wartościom napięć Poziomy logiczne odpowiadają wartościom napięć Pobór prądu tylko w czasie zmiany stanu Pobór prądu tylko w czasie zmiany stanu w czasie przełączenia przez krótki czas między tranzystorami n i p płynie prąd Ulot informacji w układach w technologii CMOS

4 Minimalna moc pobierana w czasie przełączenia Minimalna moc pobierana w czasie przełączenia Czas przełączenia zależny od szybkości ładowania i rozładowywania pojemności wewnętrznej Czas przełączenia zależny od szybkości ładowania i rozładowywania pojemności wewnętrznej Przełączenie jednego układu – niezauważalne Przełączenie jednego układu – niezauważalne Przełączenie wielu – pobór mocy rzędu kilkudziesięciu watów Przełączenie wielu – pobór mocy rzędu kilkudziesięciu watów

5 Simple Power Analysis Bezpośrednia obserwacja zużycia prądu przez układ w czasie operacji kryptograficznych Bezpośrednia obserwacja zużycia prądu przez układ w czasie operacji kryptograficznych Ilość pobieranej energii zależy od rodzaju wykonywanych operacji Ilość pobieranej energii zależy od rodzaju wykonywanych operacji Analiza poboru prądu pozwala rozróżnić poszczególne etapy algorytmu kryptograficznego Analiza poboru prądu pozwala rozróżnić poszczególne etapy algorytmu kryptograficznego Dokładniejsza analiza pozwala rozróżnić poszczególne operacje Dokładniejsza analiza pozwala rozróżnić poszczególne operacje układ R

6 Simple Power Analysis Wejście: wiadomość m do zaszyfrowania publiczna liczba n publiczna liczba n tajny wykładnik d o długości k bitów tajny wykładnik d o długości k bitów niech s = m for i=k-2 downto 0 s=s^2 mod n if( i-ty bit d jest równy 1) s=s x m mod n endfor Wyjście: s=m^d mod n

7 Simple Power Analysis Dokładna analiza Q - podnoszenie do kwadratu M – mnożenie

8 Simple Power Analysis Podsumowanie Metoda skuteczna przeciwko algorytmom, których działanie zależy od przetwarzanych danych Metoda skuteczna przeciwko algorytmom, których działanie zależy od przetwarzanych danych Wymaga dokładnej znajomości algorytmu Wymaga dokładnej znajomości algorytmu

9 Differential Power Analysis Dwie fazy ataku: Rejestracja danych Rejestracja danych Analiza danych Analiza danych Rejestracja danych ma na celu zapis poboru prądu przez urządzenie w czasie operacji wykorzystujących tajny klucz. Zależnie od algorytmu wymagana jest inna liczba pomiarów 16 rund algorytm DES

10 Differential Power Analysis Analiza danych: Zdefiniowanie funkcji wyboru D(C,k) Zdefiniowanie funkcji wyboru D(C,k) Funkcja D dzieli zbiór obserwacji na dwie części, Funkcja D dzieli zbiór obserwacji na dwie części, skorelowane i nieskorelowane z wynikiem szyfrowania (C) dla hipotetycznego klucza k Dla każdej przewidywanej wartości klucza obliczana jest wartość średnia poprzez odjęcie wektorów nieskorelowanych od skorelowanych Dla każdej przewidywanej wartości klucza obliczana jest wartość średnia poprzez odjęcie wektorów nieskorelowanych od skorelowanych Wybór klucza na podstawie określonego kryterium Wybór klucza na podstawie określonego kryterium

11 Differential Power Analysis Przykład ataku na algorytm DES Gromadzenie danych Gromadzenie danych 1000 pomiarów po próbek T[ ][0…99999]1000 pomiarów po próbek T[ ][0…99999] Zaszyfrowane teksty C[0…999]Zaszyfrowane teksty C[0…999] Cel ataku: 6 bitów (Ki) klucza DES używanych na wejściu S-Boxa 4 Cel ataku: 6 bitów (Ki) klucza DES używanych na wejściu S-Boxa 4 Funkcja wyboru (D) Funkcja wyboru (D) 1.Permutacja początkowa (IP) szyfrogramu C 2.Podział C na R i L 3.Rozszerzenie E części R 4.Wybór z R bitów do S-Boxa 4 5.XOR z hipotetycznym kluczem Ki

12 Differential Power Analysis C IP(C) LRE(R) S4 Ki Wybór bitu 1011 P() porównanie D(C,Ki) Przebieg funkcji D

13 Differential Power Analysis Stworzenie wektorów średnich dla każdego z możliwych kluczy Ki - S[0…63][0…99999] Stworzenie wektorów średnich dla każdego z możliwych kluczy Ki - S[0…63][0…99999] Wektor, w którym występują o największej wartości szczytowe odpowiada prawdziwemu kluczowi Ki Wektor, w którym występują o największej wartości szczytowe odpowiada prawdziwemu kluczowi Ki

14 Electromagnetic Analysis Metody akwizycji danych Sonda do badania natężenia pola Układ poddawany obserwacji

15 Electromagnetic Analysis Pierwsza runda algorytmu DES

16 Porównanie Różnice między PA i EMA: Większy SNR EMA w stosunku do PA Większy SNR EMA w stosunku do PA Funkcje wyboru dają lepsze rezultaty Funkcje wyboru dają lepsze rezultaty Bezinwazyjność EMA Bezinwazyjność EMA

17 Przeciwdziałanie atakom Czas działania algorytmu niezależny od przetwarzanych danych Czas działania algorytmu niezależny od przetwarzanych danych Ekranownie ( sieć elektryczna, promieniowanie elektromagnetyczne) Ekranownie ( sieć elektryczna, promieniowanie elektromagnetyczne) Software zaprojektowany z uwzględnieniem ulotu Software zaprojektowany z uwzględnieniem ulotu Rozwiązania sprzętowe Rozwiązania sprzętowe


Pobierz ppt "Metody ataku na algorytmy kryptograficzne oparte na informacjach z ulotu elektromagnetycznego Robert Borzęcki."

Podobne prezentacje


Reklamy Google