Analýza postranních kanálů algoritmu SipHash v FPGA
Side-channel analysis of SipHash in FPGA
Type of document
diplomová prácemaster thesis
Author
Vít Mašek
Supervisor
Miškovský Vojtěch
Opponent
Olekšák Matúš
Field of study
Návrh a programování vestavných systémůStudy program
InformatikaInstitutions assigning rank
katedra číslicového návrhuRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Útoky postranními kanály představují kritickou hrozbu pro bezpečnost kryptografických zařízení a využívají spíše úniků informace z fyzické implementace algoritmu, než jeho matematických zranitelností. Tato práce se zaměřuje na vyhodnocení odolnosti algoritmu SipHash, šifře funkce založené na ARX struktuře, proti útokům pomocí postranních kanálů při implementaci v FPGA. Ačkoli jsou šifry ARX často považovány za odolné vůči takovým útokům, nedávný výzkum naznačuje opak. Součástí práce je kompletní a konfigurovatelná implementace algoritmu SipHash pro FPGA platformu na zařízení ChipWhisperer CW308 spolu s přípravou na měření spotřeby. Množství uniklé informace ve spotřebě zařízení je důkladně analyzováno pomocí statistických metod. Zjištěné zranitelnosti jsou pak využity při praktickém útoku postranními kanály. Výsledky ukazují, že i při implementaci šifer založených na ARX konstrukci, jako je SipHash, je potřeba důkladně zvážit protiopatření proti útokům pomocí postranních kanálů. Tato práce poskytuje cenné poznatky o reálné bezpečnosti šifry SipHash a přispívá k širšímu pochopení hrozeb postranních kanálů v moderních vestavných systémech. Side-channel attacks represent a critical threat to the security of cryptographic devices, exploiting unintended physical leakages rather than mathematical vulnerabilities. This thesis focuses on evaluating the side-channel resistance of the SipHash algorithm, a lightweight ARX-based pseudorandom function, when implemented in FPGA. Although ARX ciphers are often considered resistant to such attacks, recent research suggests otherwise. A complete and configurable implementation of SipHash for the ChipWhisperer CW308 FPGA platform is presented, along with a measurement setup. Power consumption of the implementation is thoroughly evaluated using statistical leakage assessment methods. Detected vulnerabilities are then exploited in a practical side-channel attack. The results demonstrate that even ARX-based designs like SipHash require active consideration of side-channel countermeasures. This thesis provides valuable insights into the real-world security of the SipHash cipher and contributes to the broader understanding of side-channel threats in modern embedded systems.