Seitenkanalangriffe bezeichnen kryptoanalytische Methoden, bei denen die Eigenheiten einer speziellen Implementierung eines Kryptosystems in einem Gerät oder in einer Software ausgenutzt werden. Das grundlegende Prinzip besteht darin, durch Beobachtung des kryptographischen Systems bei der Ausführung des Kryptoalgorithmus Informationen zu gewinnen. Dies kann zum Beispiel durch Analyse von Laufzeiten des Verfahrens bei unterschiedlichen Eingaben, dem Energieverbrauch des Prozessors während der Berechnung oder der elektromagnetischen Ausstrahlung geschehen.
Diese Arbeit gibt einen allgemeinen Überblick über diese Art von Angriffen und über Seitenkanalangriffe auf den Advanced Encryption Standard (AES). Ein ausgewählter Angriff wird detaillierter vorgestellt.
Inhaltsverzeichnis
- Seitenkanalangriffe Einführung
- Arten von Seitenkanalangriffe
- Timing Attack
- Energieverbrauch
- Simple Power Analysis
- Differential Power Analyse
- Fault Analyse
- Simple Fault Analyse
- Differential Fault Analyse
- Glitch Attack
- Bug Attack
- Reaktion auf falsche Eingaben
- Elektromagnetische Abstrahlung
- Nutzung des Speichers
- Thermal Imaging Attack und akustische Analyse
- Weitere Techniken
- Gegenmaßnahmen
- Generelle Gegenmaßnahmen
- Maßnahmen gegen Timing Attack
- Maßnahmen gegen Energieanalyse
- Weitere Techniken als Gegenmaßnahmen
- Cache-Timing Attacks auf AES in OpenSSL
- Spezielle Sicht auf AES
- Angriff im Überblick
- Der Angriff
- Weitere Beispiele von Seitenkanalangriffen auf AES
Zielsetzung und Themenschwerpunkte
Diese Arbeit befasst sich mit Seitenkanalangriffen, einer Art von Kryptoanalyse, die die Eigenschaften der Implementierung eines Kryptosystems in einem Gerät oder einer Software ausnutzt. Das Hauptziel ist es, die Funktionsweise verschiedener Arten von Seitenkanalangriffen zu erklären und die Möglichkeiten ihrer Anwendung aufzuzeigen. Dabei wird die Arbeit verschiedene Angriffstechniken detailliert beschreiben, wie beispielsweise Timing Attacken, Energieverbrauchsanalyse und Fehleranalyse.
- Funktionsprinzipien von Seitenkanalangriffen
- Verschiedene Arten von Seitenkanalangriffen
- Techniken zur Ausführung von Seitenkanalangriffen
- Gegenmaßnahmen gegen Seitenkanalangriffe
- Beispiele für Seitenkanalangriffe auf AES
Zusammenfassung der Kapitel
Das erste Kapitel führt in das Thema der Seitenkanalangriffe ein und erläutert deren grundlegendes Prinzip. Das zweite Kapitel beschreibt verschiedene Arten von Seitenkanalangriffen, wie beispielsweise Timing Attacken, Energieverbrauchsanalyse, Fehleranalyse und elektromagnetische Abstrahlung. Das dritte Kapitel befasst sich mit Gegenmaßnahmen, die zur Abwehr von Seitenkanalangriffen eingesetzt werden können. Das vierte Kapitel widmet sich speziell den Cache-Timing Attacks auf AES in OpenSSL und beschreibt deren Funktionsweise.
Schlüsselwörter
Seitenkanalangriffe, Kryptographie, Kryptoanalyse, Timing Attack, Energieverbrauchsanalyse, Fehleranalyse, Gegenmaßnahmen, AES, OpenSSL.
Häufig gestellte Fragen
Was versteht man unter einem Seitenkanalangriff?
Es handelt sich um kryptoanalytische Methoden, die physikalische Eigenheiten einer Implementierung (z. B. Laufzeit, Energieverbrauch) ausnutzen, um Informationen zu gewinnen.
Welche Arten von Seitenkanalangriffen gibt es?
Zu den Arten gehören Timing Attacks, Energieverbrauchsanalyse (SPA/DPA), Fehleranalyse (Fault Analysis), elektromagnetische Abstrahlung und akustische Analysen.
Wie funktioniert eine Energieverbrauchsanalyse?
Dabei wird der Stromverbrauch des Prozessors während der Ausführung eines Algorithmus beobachtet, um Rückschlüsse auf geheime Schlüssel zu ziehen.
Was ist ein Cache-Timing Attack auf AES?
Dies ist ein spezieller Angriff, der die Zeitunterschiede beim Zugriff auf den Cache ausnutzt, um Informationen über den AES-Verschlüsselungsprozess in Software wie OpenSSL zu erhalten.
Gibt es Schutzmaßnahmen gegen diese Angriffe?
Ja, die Arbeit beschreibt generelle Gegenmaßnahmen sowie spezifische Techniken gegen Timing-Attacken und Energieanalysen.
- Quote paper
- Peter Hillmann (Author), 2010, Side Channel Attacks auf den Advanced Encryption Standard (AES), Munich, GRIN Verlag, https://www.grin.com/document/353345
