Details
| Autor: | Jens Rüdinger |
| Titel: | Auswirkungen von Seitenkanalangriffen auf das Design kryptographischer Algorithmen |
| Typ: | Dissertation |
| Fachgebiet: | Informationstechnik |
| Auflage: | 1 |
| Sprache: | Deutsch |
| Erscheinungsdatum: | Oktober 2009 |
| Lieferstatus: | Lieferbar |
| Umfang: | 139 Seiten |
| Bindung: | Soft |
| Preis: | 49,00 EUR |
| ISBN: | 9783938860274 |
| Umschlag: | (vorn) |
| Inhaltsverzeichnis: | (pdf) |
Abstrakt in Englisch
Effects of side channel attacks on the design of cryptographic algorithm
Since the work of Kocher on timing attack in 1996 and Kocher, Jaffe and Jun on power attacks in 1998, attacks against cryptographic algorithm can be divided into three groups: mathematical attacks, mathematical-physical attacks and physical attacks. Side channel attacks belong to the second group. They attack implementations of algorithm independent of their mathematical security but are also adapted to and dependent on the attacked algorithm.
Conventional countermeasures against side channel attacks are mainly based on the physical, implementation dependent aspects of side channel analysis. They have certain limitations in respect to effectiveness and effort. This work deals with the mathematical, algorithmic dependencies of side channel analysis with the focus on passive non-invasive side channel attacks against symmetric block ciphers. In a first step existing side channel attacks are analyzed and classified according to their algorithm specific premises. In a second step a detailed analysis of the complexity of side channel attacks is performed. It can be shown that the complexity of the statistical post processing of a statistical side channel attack such as the differential power attack (DPA) is dependent on algorithm specific parameters.
This thesis gives a detailed insight on how algorithm specific parameters and structural elements influence the key dependencies of intermediate results of the algorithm and therewith the time complexity of statistical side channel attacks. Furthermore the importance of the key scheduling for the complexity of side channel attacks is analyzed. It can be shown that - different to mathematical cryptanalysis - the complexity of side channel attacks is directly dependent on the invertibility of the key scheduling of the algorithm.
The work comes to the conclusion, that the careful selection and design of cryptographic algorithm can decrease the vulnerability of the algorithm against side channel attacks independently of and in addition to conventional countermeasures. As an example of the employment of the results of this thesis the AES finalists (AES/Rijndael, MARS, RC6, Serpent and Twofish) are analyzed and compared in respect to their side channel vulnerability.
Abstrakt in Deutsch
Seit den Arbeiten von Kocher zu Zeitangriffen in 1996 und Kocher, Jaffe und Jun zu Stromangriffen in 1998 können Angriffe gegen kryptographische Algorithmen in drei Gruppen eingeteilt werden: mathematische Angriffe, mathematisch-physikalische und rein physikalische Angriffe. Seitenkanalangriffe gehören zur zweiten Gruppe. Sie greifen Implementierungen von Algorithmen unabhängig von deren mathematischer Sicherheit an, sind jedoch angepasst und abhängig vom anzugreifenden Algorithmus.
Konventionelle Gegenmaßnahmen gegen Seitenkanalangriffe basieren hauptsächlich auf physikalischen, implementierungsabhängigen Aspekten der Seitenkanalanalyse und weisen in Bezug auf Wirksamkeit und Aufwand einige Beschränkungen auf. Diese Arbeit beschäftigt sich mit den mathematischen, algorithmenspezifischen Abhängigkeiten der Seitenkanalanalyse mit dem Fokus auf passive nichtinvasive Angriffe gegen symmetrische Blockchiffren. Im ersten Schritt werden existierende Seitenkanalangriffe analysiert und bezüglich ihrer algorithmenspezifischen Voraussetzungen klassifiziert. Im zweiten Schritt folgt eine detaillierte Analyse der Komplexität statistischer Seitenkanalangriffe. Es kann gezeigt werden, dass die Komplexität der statistischen Analyse statistischer Seitenkanalangriffe wie bspw. der differentiellen Stromanalyse (DPA) von algorithmenspezifischen Parametern abhängig ist.
Die Arbeit gibt einen detaillierten Einblick darüber, wie algorithmenspezifische Parameter und Strukturelemente die Schlüsselbitabhängigkeit von Zwischenergebnissen und damit die Komplexität statistischer Seitenkanalangriffe beeinflussen. Weiterhin wird die Bedeutung der Rundenschlüsselerzeugung für die Komplexität von Seitenkanalangriffen analysiert. Es kann gezeigt werden, dass -anders als bei der mathematischen Kryptoanalyse - die Komplexität von Seitenkanalangriffen direkt von der Nichtinvertierbarkeit der Rundenschlüsselerzeugung abhängt.
Die Dissertation kommt zu dem Schluss, dass die sorgfältige Auswahl und das Design kryptographischer Algorithmen die Anfälligkeit der Algorithmen gegenüber Seitenkanalangriffen unabhängig und zusätzlich zu den konventionellen Gegenmaßnahmen reduzieren kann. Beispielhaft werden die in der Arbeit gewonnenen Erkenntnisse genutzt, die Finalisten des AES-Auswahlprozesses (AES/Rijndael, MARS, RC6, Serpent und Twofish) zu analysieren und hinsichtlich ihrer Anfälligkeit gegenüber Seitenkanalangriffen zu vergleichen.