Zusammenfassung der Projektergebnisse

Das Hauptziel dieses Projekts bestand darin, die Auswirkungen der Alterung auf die Sicherheit kryptographischer Geräte zu bewerten und ihre Sicherheitseigenschaften durch die Entwicklung alterungsgerechter Gegenmaßnahmen zu verbessern. Dieses Ziel ist von grundlegender Bedeutung, da alle kryptografischen Geräte im Laufe ihrer Nutzungsdauer altern, so dass es notwendig ist, in diesem Bereich kohärente Forschung zu betreiben. Viele Anwendungen, darunter die elektronische Identifizierung mit Smartcards oder Telefonen für Bankgeschäfte, Reisen und Zugangsbeschränkungen sowie sicherheitsfahige Geräte für die Automobilindustrie, die Medizintechnik, das intelligente Heim und die industrielle Automatisierung, sind auf robuste Kryptografie angewiesen, die (hauptsächlich) in winzigen und billigen Hardwarekomponenten implementiert ist. Die kryptografischen Implementierungen auf solchen Geräten müssen nicht nur mathematisch sicher sein, sondern auch Angreifern standhalten, die physischen Zugriff auf die Hardware erhalten und deren Emissionen während der Ausführung kryptografischer Protokolle beobachten können. Eine der Hauptquellen für unbeabsichtigte Informationslecks in solchen Szenarien ist der statische oder dynamische Stromverbrauch von Computergeräten. Wenn Angreifer den Stromverbrauch eines kryptografischen Geräts messen können, während geheime Informationen wie kryptografische Schlüssel verarbeitet werden, ist es möglich, durch Seitenkanalanalyse Informationen über diese Geheimnisse zu erfahren. Obwohl jede Gegenmaßnahme vor dem kommerziellen Einsatz gründlich gegen die Seitenkanalanalyse evaluiert wurde, werden die meisten Sicherheitsevaluierungen für kryptografische Peripheriegeräte ohne Beruücksichtigung der Auswirkungen der Gerätealterung durchgeführt. Es ist bekannt, dass der wichtigste alterungsbedingte Effekt bei CMOS-Transistoren die Erhöhung der Schwellenspannung des Bauteils ist. Dies wiederum führt zu einem Anstieg der Verzögerung der Gates und damit der Verzögerung des gesamten Bauelements. Während moderne Gegenmaßnahmen gegen die Analyse von Seitenkanälen die Robustheit des Bauelements erhöhen, kann die Alterung in einigen Szenarien diese Robustheit gefährden. Daher muss bei der Bewertung der Seitenkanalsicherheit von eingebetteten Geräten die Auswirkung der Alterung auf die Sicherheitscharakteristik kryptografischer Geräte stärker berücksichtigt werden. In diesem Projekt wurde ein erster Schritt in diese Richtung unternommen, indem ein Testchip in 65 nm CMOS-Technologie entwickelt und hergestellt wurde, der mehrere physisch geschützte kryptografische Kerne enthält, um deren Widerstandsfähigkeit zu untersuchen, wenn das Gerät gealtert ist. Bei diesem Projekt haben wir festgestellt, dass die Alterung manchmal die Angriffe erschwert, aber in einigen Fällen kann sie aus Sicht des Angreifers auch besonders vorteilhaft sein. Bei Gegenmaßnahmen zum Spannungsausgleich gegen Seitenkanalanalyse-Angriffe kann die Alterung beispielsweise das Gleichgewicht zwischen den beiden Schienen verändern, was für solche Gegenmaßnahmen unerlässlich ist. Darüber hinaus erleichtert in einigen aktiven Angriffsszenarien, z. B. bei der Analyse der Fehlerempfindlichkeit, eine Zunahme der Schaltungsverzögerung aufgrund der Alterung der Geräte solche Angriffe. Es sei darauf hingewiesen, dass Angreifer die Geschwindigkeit der Alterung erheblich erhöhen können, indem sie die Umgebung, in der das Gerät betrieben wird, kontrollieren, z. B. durch Erhöhung der Versorgungsspannung und der Temperatur. Dies verdeutlicht den Bedarf an alterungsgerechten Gegenmaßnahmen. Unter mehreren Untersuchungen und Entwicklungen haben wir eine Lösung entwickelt, die eine Kombination aus Dual-Rail-Vorladungslogik und Maskierungsgegenmaßnahme darstellt, die die Auswirkungen der Alterung auf die Spannungsausgleichsgegenmaßnahmen bis zu einem gewissen Grad abschwächen kann.

Projektbezogene Publikationen (Auswahl)

• Exploring the Effect of Device Aging on Static Power Analysis Attacks. IACR Trans. Cryptogr. Hardw. Embed. Syst., 2019 (3):233–256.
  N. Karimi; T. Moos & A. Moradi
  
• Masked SABL: A Long Lasting Side-Channel Protection Design Methodology. IEEE Access, 9(2021), 90455-90464.
  Fadaeinia, Bijan; Hasan, Anik Md Toufiq; Karimi, Naghmeh & Moradi, Amir
  
• On the Impact of Aging on Power Analysis Attacks Targeting Power-Equalized Cryptographic Circuits. Proceedings of the 26th Asia and South Pacific Design Automation Conference (2021, 1, 18), 414-420. American Geophysical Union (AGU).
  Anik, Md Toufiq Hasan; Fadaeinia, Bijan; Moradi, Amir & Karimi, Naghmeh
  
• Does Aging Matter? The Curious Case of Fault Sensitivity Analysis. 2022 23rd International Symposium on Quality Electronic Design (ISQED) (2022, 4, 6), 84-89. American Geophysical Union (AGU).
  Ebrahimabadi, Mohammad; Fadaeinia, Bijan; Moradi, Amir & Karimi, Naghmeh