| 2010-07-04 |
|
Kryptot kan röjas av strömförbrukningen
|
Den senaste kryptotekniken ger ingen garanti för säker kommunikation. Att noggrant mäta och analysera förändringar i strömförbrukningen kan räcka för att avslöja vilken kryptonyckel som används.
Pankaj Rohatgi är säkerhetsexpert på amerikanska Cryptography Research. Rohatgi. Han har tidigare deltagit i utveckling av kryptoprocessorer på IBM. Nu beskriver han en artikel, publicerad i Elektroniktidningen, hur man enkelt kan göra ”sidoattacker” mot en programmerbar krets, en FPGA, som programmerats för att utföra krypteringen.
De operationer som utförs på kretsen styr omkopplingsaktiviteten i transistorerna vilket i sin tur styr den ström som förbrukas. I de enklaste fallen varierar strömförbrukningen mycket mellan kryptonyckelns bitar. Då kan det räcka med en enda avläsning av kryptooperationen för att hitta den hemliga nyckeln. I svårare fall måste inkräktaren göra flera mätningar och använda statistiska metoder för att hitta korrelationer. Även det kan automatiseras och utföras relativt enkelt.
Det finns flera sätt att skydda sig mot strömmätande angripare. Exempelvis kan brus adderas eller slumpmässiga operationer användas som inte förändrar utdata.
Källa: Ny Teknik.se
|
Skicka artikeln
Skriv ut
