Protiopatření proti rozdílové odběrové analýze v programovatelném hardwaru

Abstract

Tato práce se zabývá útoky postranními kanály, které představují hrozbu pro všechny kryptografické implementace a jsou rozsáhle zkoumanou oblastí. Hlavní zkoumanou oblastí práce jsou taková protiopatření, jejichž bezpečnost nelze prokázat, ale navzdory tomu dělají útoky výrazně těžšími až prakticky neuskutečnitelnými. Představujeme použití již známých protiopatření pro zabezpečení složitějších šifer, a~také navrhujeme naše nové protiopatření pro hardwarové implementace. Zabezpečili jsme šifry AES a Serpent protiopatřeními použitými pro šifru PRESENT. Z našich implementací podle testu Welchovým t-testem prvního řádu neuniká žádná informace a odolaly také útokům Rozdílovou a Korelační odběrovou analýzou druhého řádu. Naše nové protiopatření se jmenuje Dummy Rounds a je snadno implementovatelné pro libovolnou šifru založenou na rundovém schématu. Dummy Rounds je schéma pro použití v hardwaru, které spadá do kategorie protiopatření Shuffling, jinak běžné pro softwarové implementace.

This dissertation thesis deals with the threat of side-channel attacks to all implementations of cryptographic algorithms, which is an extensively researched area. The main aim of this thesis is non-provable secure countermeasures, which, despite that fact, make side-channel attacks much harder, sometimes practically infeasible. We propose the usage of known countermeasures for more complex ciphers and our new countermeasure scheme for hardware implementations. We have secured AES and Serpent by countermeasures proposed for PRESENT cipher. Our implementations have no leakage being evaluated by first-order Welch’s t-test and have resisted second-order DPA/CPA attacks. The new countermeasure proposed by us is called Dummy Rounds, and it is straightforwardly applicable to any round-based cryptographic algorithm. Dummy Rounds are a hardware scheme for the implementation of shuffling when shuffling is a common countermeasure for software implementations.