Projekte pro Jahr
Abstract
In this work, we identify a critical vulnerability in the RSA key generation procedure of Intel SGX SSL (and the underlying OpenSSL library) that allows to recover secret keys from observations of a single execution. In particular, we mount a controlled-channel attack on the binary Euclidean algorithm (BEA), which is used for checking the validity of the RSA key parameters generated within an SGX enclave. Thereby, we recover all but 16 bits of one of the two prime factors of the public modulus. For an 8192-bit RSA modulus, we recover the remaining 16 bits and thus the full key in less than 12 seconds on a commodity PC. In light of these results, we urge for careful re-evaluation of cryptographic libraries with respect to single trace attacks, especially if they are intended for shielded execution environments such as Intel SGX.
Originalsprache | englisch |
---|---|
Titel | ASIACCS '18 - Proceedings of the 2018 on Asia Conference on Computer and Communications Security |
Herausgeber (Verlag) | Association of Computing Machinery |
Seiten | 575-586 |
ISBN (elektronisch) | 978-1-4503-5576-6 |
DOIs | |
Publikationsstatus | Veröffentlicht - 2018 |
Veranstaltung | 13th ACM ASIA Conference on Information, Computer and Communications Security - Incheon, Südkorea Dauer: 4 Juni 2018 → 8 Juni 2018 http://asiaccs2018.org/ |
Konferenz
Konferenz | 13th ACM ASIA Conference on Information, Computer and Communications Security |
---|---|
Kurztitel | ACM ASIACCS 2018 |
Land/Gebiet | Südkorea |
Ort | Incheon |
Zeitraum | 4/06/18 → 8/06/18 |
Internetadresse |
Fingerprint
Untersuchen Sie die Forschungsthemen von „Single Trace Attack Against RSA Key Generation in Intel SGX SSL“. Zusammen bilden sie einen einzigartigen Fingerprint.Projekte
- 3 Abgeschlossen
-
Dessnet - Zuverlässige, sichere und zeitnahe Sensornetzwerke
Mangard, S., Glanzer, C., Görtschacher, L. J., Bösch, W., Grosinger, J., Fischbacher, R. B., Deutschmann, B. & Shetty, D.
1/06/17 → 31/07/21
Projekt: Forschungsprojekt
-
EU - SOPHIA - Absicherung von Software gegen Physische Angriffe
1/09/16 → 31/08/21
Projekt: Forschungsprojekt
-
Verlaesslichkeit im Internet der Dinge
Boano, C. A., Kubin, G., Bloem, R., Horn, M., Pernkopf, F., Zakany, N., Mangard, S., Witrisal, K., Römer, K. U., Aichernig, B., Bösch, W., Baunach, M. C., Tappler, M., Malenko, M., Weiser, S., Eichlseder, M., Leitinger, E., Grosinger, J., Großwindhager, B., Ebrahimi, M., Alothman Alterkawi, A. B., Knoll, C., Teschl, R., Saukh, O., Rath, M., Steinberger, M., Steinbauer-Wagner, G. & Tranninger, M.
1/01/16 → 31/03/22
Projekt: Forschungsprojekt