Die Abwehr von physischen Angriffen spielt eine immer größere Rolle für den sicheren Betrieb von mobilen und eingebetteten Systemen. Gerade der fortschreitende Übergang zu cyber-physischen Systemen, die durch einen hohen Grad der Vernetzung und eine enge Verbindung der (eingebetteten) Rechner mit der physischen Welt gekennzeichnet sind und bei denen die Systemhardware oftmals ohne einen Perimeterschutz auskommen muss, lässt die Relevanz solcher Angriffe weiter steigen. Im Projekt „Algebraische Fehlerangriffe“ werden eine wichtige Klasse physischer Angriffe, nämlich Fehlerinjektionsangriffe, und der Einsatz von algebraischen Lösungstechniken zur differentiellen Kryptoanalyse im Rahmen solcher Angriffe untersucht. In der ersten Förderperiode des Projekts wurden Lösungsverfahren für Fehlerangriffe entwickelt, die auf einer engen Kopplung von Randbasen- mit SAT-Solvern basieren. Dabei wurden einerseits bei den Randbasen- sowie SAT-Solvern für sich genommen große Fortschritte für den betrachteten Kontext erzielt; andererseits wurde ein Verständnis für die synergetische Kombination der beiden Solver aufgebaut. Die Angriffe wurden durch Messungen auf einem FPGA-Board validiert, und alle relevanten Rohdaten (algebraische Modelle, Schaltungsbeschreibungen) wurden auf der Projekt-Webseite veröffentlicht.In der zweiten Förderperiode sollen zum einen die bislang gewonnenen Ergebnisse ausgebaut werden. So sollen die Angriffe nun auf weitere Klassen von kryptografischen Primitiva (Stromchiffren, authentifizierte Verschlüsselung, Public-Key- und Postquantum-Kryptosysteme) ausgedehnt werden. Die Modellierung durch Polynomsysteme wird noch besser an die Kombination des Randbasen-Solvers mit dem SAT-Solver angepasst. Die Lösungsverfahren werden um neuartige Ansätze (partial #SAT, approximatives #SAT) ergänzt. Die Schaltungsbeschreibungen sollen geeignet in die Kodierung der Instanzen integriert und die Kombination von Randbasen- und SAT-Solvern auch dadurch weiter optimiert werden. Außerdem werden die Wechselwirkungen zwischen Fehlerangriffen und anderen hardwareorientierten Angriffsszenarien (passive Seitenkanalanalyse, Reverse Engineering) betrachtet. Die Berücksichtigung von mehreren potentiellen Angriffsvektoren stellt eine Grundvoraussetzung für den Entwurf von sicheren Schaltungen dar, die bislang lediglich punktuell betrachtet wurde. In diesem Projekt sollen ebenenübergreifende Schutzmaßnahmen auf der Basis sicherheitsorientierter nichtlinearer Kodierungen entwickelt werden. Durch ihre systematische Betrachtung in realistischen Fehlerinjektionsszenarien wird eine Brücke zwischen der informationstheoretischen Ebene und der Schaltungsebene geschlagen und erstmalig die Wirksamkeit solcher Schutzmaßnahmen in Mehrfachangriffsszenarien evaluiert.

DFG-Verfahren Sachbeihilfen

Mitverantwortlich Dr. Tobias Schubert