Algebraische Fehlerbasierte Angriffe

Die Untersuchung kryptographischer Verfahren auf ihre Stärke, sprich auf ihre Sicherheit, ist die wesentliche Aufgabe der Kryptoanalyse. Neben der klassischen Kryptoanalyse, die den Verschlüsselungsalgorithmus eines Verfahrens angreift, wurden in den letzten 15 Jahren verstärkt neue Formen der Kryptoanalyse entwickelt, nämlich die sogenannten Seitenkanalangriffe. Solche Angriffe haben nicht die kryptographischen Verfahren selbst sondern ihre Implementierungen in Hard- und Software zum Ziel. Durch physikalische Messungen werden Parameter wie Stromverbrauch, elektromagnetische Emissionen oder Cache-Antwortzeiten erfasst und daraus die geheimen Informationen, z.B. einzelne Bits des geheimen Schlüssels, hergeleitet. Als eine besonders effiziente Form der Seitenkanalangriffe haben sich fehlerbasierte Angriffe herausgestellt.

Dabei werden gezielt Fehler in die kryptographische Schaltung injiziert und so die Berechnung kontrolliert verfälscht. Durch die Gegenüberstellung von fehlerfreien und fehlerbehafteten Berechnungen können dann geheime Informationen ermittelt werden. Zur physikalischen Fehlerinjektion werden Techniken wie abrupte Absenkung der Versorgungsspannung oder gezielte Bestrahlung von einzelnen Hardwarestrukturen (Register, Speicherzellen, Logikgatter) eingesetzt.

Bei den sogenannten algebraischen fehlerbasierten Angriffen werden Seitenkanal-Informationen, die man mittels Fehlerinjektionen erhält mit Hilfe algebraischer Methoden der klassischen Kryptoanalyse analysiert.

Die Folien des Vortrags können unter diesem Link heruntergeladen werden.