FWF - IIA - Untersuchung von Implementierungsangriffen

  • Wenger, Erich (Teilnehmer (Co-Investigator))
  • Kirschbaum, Mario (Teilnehmer (Co-Investigator))
  • Schmidt, Jörn-Marc (Projektleiter (Principal Investigator))

Projekt: Foschungsprojekt

Projektdetails

Beschreibung

Um die erforderliche Sicherheit für Smart Cards und eingebettete Systeme zu gewährleisten, werden
kryptographische Algorithmen eingesetzt. Selbst wenn die Sicherheit eines Algorithmus in mathematischen
Modellen gezeigt wurde, können physikalische Eigenschaften dessen praktischer Implementierung dennoch
unsicher sein.
Sogenannte Implementierungsangriffe nutzen eben diese physikalischen Eigenschaften aus. Solche Angriffe
reichen von der Seitenkanal-Analyse, die ungewollt auftretende Informationen einer kritischen Operation ausnutzt,
bis hin zu Fehlerangriffen, die versuchen das Verhalten eines Geräts aktiv zu manipulieren.
Sowohl Seitenkanal-Analyse als auch Fehlerangriffe wurden in der Vergangenheit ausführlich erforscht. Während
Seitenkanäle sowohl theoretisch als auch praktisch untersucht wurden, konzentrieren sich die Arbeiten im Bereich
der Fehlerangriffe auf theoretische Abhandlungen. Daher gibt es immer noch viele offene Fragen hinsichtlich
praktischen Möglichkeiten Fehlern hervorzurufen. Darüber hinaus werden Seitenkanal-Analyse und Fehlerangriffe
meistens getrennt voneinander betrachtet. Kürzlich veröffentlichte Ergebnisses lassen jedoch darauf schließen, dass
die Kombination der beiden Felder viele Möglichkeiten eröffnet, neue Angriffe und entsprechende
Gegenmaßnahmen zu entwickeln.
Erstes Ziel dieses Projekts ist die verschiedene Möglichkeiten zu erforschen, das Verhalten eines Gerätes zu
beeinflussen. Basierend auf den Resultaten werden Fehlerangriffe und entsprechende Gegenmaßnahmen entwickelt.
Das zweite Ziel ist die Untersuchung von Fehlerangriffen in Kombination mit der Seitenkanal-Analyse. Des
Weiteren planen wir unsere Untersuchung von Seitenkanälen im Rahmen des FWF Projektes P18321-N15
fortsetzen.
StatusAbschlussdatum
Tatsächlicher Beginn/ -es Ende1/03/1030/11/12