Sicherheit elektronischer Schaltungen beweisen

Bei Seitenkanalangriffen verraten physikalische Parameter wie der Stromverbrauch ungewollt etwas über den Inhalt der Daten.
(c) Michael Schwettmann

Funkautoschlüssel, Kartenlesegeräte oder Smart-Home-Techniken benötigen sichere elektronische Schaltungen.

Doch auch kryptografische Verfahren, die in der Theorie hundertprozentig sicher sind, werden in der Praxis regelmäßig gebrochen – weil Veränderungen in den physikalischen Parametern eines Chips, wie Stromverbrauch oder Temperatur, etwas über den Inhalt der Daten verraten können. Um sogenannte Seitenkanalangriffe zu verhindern, entwickeln Forschende an der Ruhr-Universität Bochum Tools, mit denen sich die Sicherheit von elektronischen Schaltungen beweisen lässt. Sie berichten darüber im Wissenschaftsmagazin Rubin der Ruhr-Universität.

„Bei der Implementierung von kryptografischen Verfahren geht es Herstellern oft darum, dass Chips möglichst klein, möglichst effizient oder möglichst schnell sind“, sagt der Bochumer IT-Experte Pascal Sasdrich. Die Sicherheit steht dabei in der Regel nicht an erster Stelle. Hinzu kommt, dass ein einziger Flüchtigkeitsfehler bei der Implementierung der Verschlüsselungstechnik reicht, um ein Einfallstor für Angreiferinnen und Angreifer zu öffnen. An Gegenmaßnahmen forscht Dr. Pascal Sasdrich in der Emmy-Noether-Nachwuchsgruppe „Computer-Aided Verification of Physical Security Properties“, kurz CAVE, gemeinsam mit Prof. Dr. Amir Moradi, David Knichel und Nicolai Müller aus der Arbeitsgruppe Implementation Security. Das Team möchte Hersteller bei der Implementierung von Verschlüsselungstechniken unterstützen.

Dazu muss man zunächst einmal herausfinden können, ob eine vorhandene elektronische Schaltung sicher ist oder nicht. Zu diesem Zweck hat die Gruppe das SILVER-Verfahren entwickelt. Die Abkürzung steht für Statistical Independence and Leakage Verification. SILVER überprüft, ob die beobachtbaren physikalischen Parameter wie Stromverbrauch oder Temperatur während der Verschlüsselung statistisch unabhängig von den Daten sind, die verschlüsselt werden. Liegt eine statistische Unabhängigkeit vor, erlauben die physikalischen Parameter keine Rückschlüsse auf den Inhalt der Daten.

Hundertprozentig sicher

„Früher wurden andere Kriterien für die Verifikation von sicheren Schaltungen herangezogen, nicht die statistische Unabhängigkeit“, sagt Pascal Sasdrich. „Die Methoden beruhten auf Annahmen oder Schätzungen und haben teils falsch negative Ergebnisse erzeugt.“ Verfahren wurden also als unsicher eingestuft, obwohl sie es in der Praxis gar nicht waren. Diese Fehler passieren mit SILVER nicht.

„SILVER ist hundertprozentig sicher, weil es auf einer sehr umfangreichen Analyse basiert“, unterstreicht Amir Moradi, schränkt aber ein: „Es funktioniert allerdings noch nicht für größere Schaltungen, weil der Aufwand dann explodieren würde.“ Für große Schaltungen nutzen die Bochumer Forschenden derzeit simulationsbasierte Methoden, die auch für komplexe Systeme effizient sind. „Allerdings sind sie nicht hundertprozentig sicher“, so Moradi. Sein Team sucht nun nach Möglichkeiten, die Sicherheit von größeren Schaltungen mit einer hohen Zuverlässigkeit überprüfen zu können.

Parallel dazu entwickelt die Gruppe Bausteine, sogenannte Gadgets, aus denen sich beweisbar sichere Schaltungen zusammenbauen lassen. Mehr dazu im Wissenschaftsmagazin Rubin.

Ausführlicher Artikel im Wissenschaftsmagazin Rubin

Einen ausführlichen Beitrag mit Bilderdownload zum Thema finden Sie im Wissenschaftsmagazin Rubin, Sonderausgabe IT-Sicherheit unter https://news.rub.de/wissenschaft/2023-02-21-seitenkanalangriffe-wenn-dem-chip-de…. Für redaktionelle Zwecke dürfen die Texte auf der Webseite unter Angabe der Quelle „Rubin – Ruhr-Universität Bochum“ sowie Bilder aus dem Downloadbereich unter Angabe des Copyrights und Beachtung der Nutzungsbedingungen honorarfrei verwendet werden.

Rubin kann kostenlos als Newsletter oder Printausgabe abonniert werden (https://news.rub.de/rubin).

Wissenschaftliche Ansprechpartner:

Dr. Pascal Sasdrich
Computer-Aided Verification of Physical Security Properties
Fakultät für Informatik
Ruhr-Universität Bochum
Tel.: +49 234 32 25734
E-Mail: pascal.sasdrich@ruhr-uni-bochum.de

Prof. Dr. Amir Moradi
Implementation Security
Fakultät für Informatik
Ruhr-Universität Bochum
Tel.: +49 234 32 27219
E-Mail: amir.moradi@ruhr-uni-bochum.de

http://www.ruhr-uni-bochum.de/

Media Contact

Dr. Julia Weiler Dezernat Hochschulkommunikation
Ruhr-Universität Bochum

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Sensoren für „Ladezustand“ biologischer Zellen

Ein Team um den Pflanzenbiotechnologen Prof. Dr. Markus Schwarzländer von der Universität Münster und den Biochemiker Prof. Dr. Bruce Morgan von der Universität des Saarlandes hat Biosensoren entwickelt, mit denen…

3D-Tumormodelle für Bauchspeicheldrüsenkrebsforschung an der Universität Halle

Organoide, Innovation und Hoffnung

Transformation der Therapie von Bauchspeicheldrüsenkrebs. Bauchspeicheldrüsenkrebs (Pankreaskarzinom) bleibt eine der schwierigsten Krebsarten, die es zu behandeln gilt, was weltweite Bemühungen zur Erforschung neuer therapeutischer Ansätze anspornt. Eine solche bahnbrechende Initiative…

Leuchtende Zellkerne geben Schlüsselgene preis

Bonner Forscher zeigen, wie Gene, die für Krankheiten relevant sind, leichter identifiziert werden können. Die Identifizierung von Genen, die an der Entstehung von Krankheiten beteiligt sind, ist eine der großen…