FWF - IIA - Untersuchung von Implementierungsangriffen

Um die erforderliche Sicherheit für Smart Cards und eingebettete Systeme zu gewährleisten, werden kryptographische Algorithmen eingesetzt. Selbst wenn die Sicherheit eines Algorithmus in mathematischen Modellen gezeigt wurde, können physikalische Eigenschaften dessen praktischer Implementierung dennoch unsicher sein. Sogenannte Implementierungsangriffe nutzen eben diese physikalischen Eigenschaften aus. Solche Angriffe reichen von der Seitenkanal-Analyse, die ungewollt auftretende Informationen einer kritischen Operation ausnutzt, bis hin zu Fehlerangriffen, die versuchen das Verhalten eines Geräts aktiv zu manipulieren. Sowohl Seitenkanal-Analyse als auch Fehlerangriffe wurden in der Vergangenheit ausführlich erforscht. Während Seitenkanäle sowohl theoretisch als auch praktisch untersucht wurden, konzentrieren sich die Arbeiten im Bereich der Fehlerangriffe auf theoretische Abhandlungen. Daher gibt es immer noch viele offene Fragen hinsichtlich praktischen Möglichkeiten Fehlern hervorzurufen. Darüber hinaus werden Seitenkanal-Analyse und Fehlerangriffe meistens getrennt voneinander betrachtet. Kürzlich veröffentlichte Ergebnisses lassen jedoch darauf schließen, dass die Kombination der beiden Felder viele Möglichkeiten eröffnet, neue Angriffe und entsprechende Gegenmaßnahmen zu entwickeln. Erstes Ziel dieses Projekts ist die verschiedene Möglichkeiten zu erforschen, das Verhalten eines Gerätes zu beeinflussen. Basierend auf den Resultaten werden Fehlerangriffe und entsprechende Gegenmaßnahmen entwickelt. Das zweite Ziel ist die Untersuchung von Fehlerangriffen in Kombination mit der Seitenkanal-Analyse. Des Weiteren planen wir unsere Untersuchung von Seitenkanälen im Rahmen des FWF Projektes P18321-N15 fortsetzen.