Viele digitale eingebettete Systeme sind mit Sicherheits- und Datenschutzkonzepten verwoben wie beispielsweise elektronische Bezahlsysteme, Smart Home, elektronische Mautsysteme, und Smartphones. Eine Mehrheit dieser täglich verwendeten, tragbaren Geräte können in zwei Gruppen eingeteilt werden: i) batteriebetriebene und ii) kontaktlos passiv-betriebene Geräte. Während die Lebenszeit der Batterie offenkundig eines der größten Probleme der ersten Gruppe ist, ist räumliche Nähe zum Kommunikationspartner unerlässlich für die zweite Gruppe. Deshalb sind Konstruktionen mit niedrigem Energieverbrauch für batteriebetriebene Anwendungen und Konstruktionen mit niedrigem Stromverbrauch für praktische kontaktlose Anwendungen essenziell. In der breiten Palette an fortschrittlichen Kryptoalgorithmen sind zwar Konstrukte vorhanden, welche ein hohes Maß an Sicherheit, Integrität usw. bieten, allerdings wird dabei kaum Wert auf den Energie- und Stromverbrauch gelegt. Dies führt dazu, dass die meisten der aktuell verfügbaren kryptographischen Lösungen nur eingeschränkt für Anwendungen mit niedrigem Strom- und Energieverbrauch geeignet sind. Zusätzlich können sicherheitskritischen Geräte, welche von legitimen Benutzern verwendet und kontrolliert werden, in unsicheren Umgebungen zum Einsatz kommen. Genauer gesagt können Implementierungsangriffe, welche eine ernsthafte Bedrohung für verteilte Anwendungen darstellen, ein theoretisch robustes System in ein vollständig gebrochenes Setup verwandeln. Wie durch zahlreiche Seitenkanalangriffe (SCA) demonstriert, ist die Absicherung von ubiquitären Systemen eine unabdingbare und nicht triviale Aufgabe. Obwohl durch weitreichende Forschung bereits einige effiziente SCA Gegenmaßnahmen entwickelt und vorgestellt wurden, fokussiert sich nahezu keine dieser Maßnahmen auf den induzierten Strom- und Energieverbrauch. Zusammenfassend, die meisten kryptographischen Geräte erfüllen nicht den systemspezifischen Anspruch auf geringen Strom- und Energieverbrauch. Diese Aussage wird von den Ergebnissen unserer Vorstudie, in der wir die Latenz und den Stromverbrauch von SCA-geschützten Verschlüsselungsverfahren mit niedriger Latenz evaluiert haben, gestärkt. Somit wäre es von großem Vorteil sowohl kryptographische Primitiven als auch Schutzmechanismen, welche die Anforderung von niedrigem Strom- und Energieverbrauch betrachten, zu entwickeln. In diesem Projekt soll der Strom- und Energieverbrauch von Kryptoprimitiven und SCA-Gegenmaßnahmen auf ASICs praktisch untersucht und auf dessen Basis kryptographische Algorithmen sowie beweisbar sichere SCA-Gegenmaßnahmen konstruiert werden um den gegebenen Anforderungen von Systemen mit eingeschränktem Strom- und Energieverbrauch gerecht zu werden. Um die Herausforderung zu bewältigen ist ein interdisziplinärer Einsatz zwischen symmetrischer Kryptographie und kryptographischem Ingenieurwesen zwingend erforderlich.

DFG-Verfahren Sachbeihilfen

Kooperationspartner Professor Dr. Gregor Leander