Side-channel analysis of SipHash in FPGA
Analýza postranních kanálů algoritmu SipHash v FPGA
Authors
Supervisors
Reviewers
Editors
Other contributors
Journal Title
Journal ISSN
Volume Title
Publisher
České vysoké učení technické v Praze
Czech Technical University in Prague
Czech Technical University in Prague
Date of defense
2025-06-12
Abstract
Útoky postranními kanály představují kritickou hrozbu pro bezpečnost kryptografických zařízení a využívají spíše úniků informace z fyzické implementace algoritmu, než jeho matematických zranitelností. Tato práce se zaměřuje na vyhodnocení odolnosti algoritmu SipHash, šifře funkce založené na ARX struktuře, proti útokům pomocí postranních kanálů při implementaci v FPGA. Ačkoli jsou šifry ARX často považovány za odolné vůči takovým útokům, nedávný výzkum naznačuje opak.
Součástí práce je kompletní a konfigurovatelná implementace algoritmu SipHash pro FPGA platformu na zařízení ChipWhisperer CW308 spolu s přípravou na měření spotřeby. Množství uniklé informace ve spotřebě zařízení je důkladně analyzováno pomocí statistických metod. Zjištěné zranitelnosti jsou pak využity při praktickém útoku postranními kanály.
Výsledky ukazují, že i při implementaci šifer založených na ARX konstrukci, jako je SipHash, je potřeba důkladně zvážit protiopatření proti útokům pomocí postranních kanálů. Tato práce poskytuje cenné poznatky o reálné bezpečnosti šifry SipHash a přispívá k širšímu pochopení hrozeb postranních kanálů v moderních vestavných systémech.
Side-channel attacks represent a critical threat to the security of cryptographic devices, exploiting unintended physical leakages rather than mathematical vulnerabilities. This thesis focuses on evaluating the side-channel resistance of the SipHash algorithm, a lightweight ARX-based pseudorandom function, when implemented in FPGA. Although ARX ciphers are often considered resistant to such attacks, recent research suggests otherwise. A complete and configurable implementation of SipHash for the ChipWhisperer CW308 FPGA platform is presented, along with a measurement setup. Power consumption of the implementation is thoroughly evaluated using statistical leakage assessment methods. Detected vulnerabilities are then exploited in a practical side-channel attack. The results demonstrate that even ARX-based designs like SipHash require active consideration of side-channel countermeasures. This thesis provides valuable insights into the real-world security of the SipHash cipher and contributes to the broader understanding of side-channel threats in modern embedded systems.
Side-channel attacks represent a critical threat to the security of cryptographic devices, exploiting unintended physical leakages rather than mathematical vulnerabilities. This thesis focuses on evaluating the side-channel resistance of the SipHash algorithm, a lightweight ARX-based pseudorandom function, when implemented in FPGA. Although ARX ciphers are often considered resistant to such attacks, recent research suggests otherwise. A complete and configurable implementation of SipHash for the ChipWhisperer CW308 FPGA platform is presented, along with a measurement setup. Power consumption of the implementation is thoroughly evaluated using statistical leakage assessment methods. Detected vulnerabilities are then exploited in a practical side-channel attack. The results demonstrate that even ARX-based designs like SipHash require active consideration of side-channel countermeasures. This thesis provides valuable insights into the real-world security of the SipHash cipher and contributes to the broader understanding of side-channel threats in modern embedded systems.
Description
Citation
Permanent link
Rights/License
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění.
A university thesis is a work protected by the Copyright Act of the Czech Republic. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one`s own expense. The use of thesis should be in compliance with the Copyright Act.
A university thesis is a work protected by the Copyright Act of the Czech Republic. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one`s own expense. The use of thesis should be in compliance with the Copyright Act.