söndag 26 maj 2013vecka 21

HEM Analogt Digitalt Distribution Energi Fordon FPGA, asic & EDA Inbyggda system Kommunikation Medicin Opto Passivt & förbindning Produktion Strömförsörjning Test & mät

Av Pankaj Rohatgi, Cryptography Research

2010-06-21 CRI:

Strömförbrukning
avslöjar kryptot

Mät strömmen som förbrukas när FPGA:n krypterar, och du kan direkt avslöja den kryptonyckel som används. Amerikanska Cryptography Research berättar om den typ av kryptoattack som kallas strömförbrukningsanalys och hur du skyddar dig mot den.

Klicka här för nedladdning! PDF, 651 kbyte.
	Fler kostnadsfria rapporter finns på etn.se/

Du tror att du är säker mot avlyssning eftersom du använder den senaste generationens kryptoteknik. Men det finns så kallade sidoattacker på kryptering, som inte bryr sig om att försöka utmana kryptomatematiken i sig, utan istället försöker hitta hittar bakvägar i implementeringen. En sådan så kallad ”sidoattack” är att noggrannt mäta strömförbrukningen under det att enskilda bitar i kryptonyckeln processas.

Energin som förbrukas i en FPGA beror på omkopplingsaktiviteten i dess transistorer, vilket i sin tur beror på vilken typ av operationer som genomförs.

Det skriver Pankaj Rohatgi, säkerhetsexpert på amerikanska Cryptography Research, i en artikel exklusivt publicerad i Elektroniktidningens Embedded Expert — en serie tekniska rapporter om inbyggda system. I Pankaj Rohatgis meritlista finns att han en gång var med och utvecklade IBM:s kryptoprocessor 4758.

Ibland är strömförbrukningsanalys så enkel som att en enda gång logga strömförbrukningen under kryptooperationen och sedan närmast i klartext läsa av den hemliga kryptonyckeln. Ibland kan angriparen behöva integrera strömförbrukningsmätningar under flera pass, för att hitta korrelationerna mellan olika steg i kryptobearbetningen under störande brus. Men även i detta fall kan attacken blir framgångsrik med enkla medel.

Processen kan automatiseras och även attacker som omfattar miljoner operationer är relativt enkla att utföra med hjälp av ett vanligt digitalt minnesoscilloskop och en PC.

Pankaj Rohatgi berättar hur du kan försvåra en strömförbrukningsanalys av din krypto-FPGA genom att på olika sätt blanda bort korten för angriparen. Du kan exempelvis ändra på algoritmerna eller introducera slump.

Rapporten finns här (pdf, 651 kbyte).

Artikeln har publicerats i en kortare version i senaste numret av magasinet Elektroniktidningen.

Skribenterna ansvarar för sina egna texter (1)

Aloha

Jag tycker att den ger en hygglig intro till SPA, DPA och den
här typen av ström/spänningsbaserade sidoattacker. Artikeln ger även en bra, kort
intro till de metoder som vanligen appliceras för att försöka blockera denna typ
av sidoattacker - ex att introducera slumpmässiga operationer, att se till att
samma mängd operationer utförs (och tar lika lång tid) oavsett nyckel och data,
bitmaskningsoperationer etc.

Vad jag tycker sämre om är att Cryptography Research hävdar att det var dom som
hittade på SPA, DPA då denna typ av sidoattacker och infoläckage varit känt sedan
långt tidigare. Vidare missar dom helt att berätta att sidoattacker av den här
typen har varit ett av de mer aktiva forskningsområdena de senaste åren, och att
det pågår närmast ett krig mellan de som hittar på metoder för att attacker och
metoder för att skydda implementationer. Söker man på "power attacks" resp
"masking" på IACR får man upp ett stort antal artiklar. Bla den här som formellt
bevisade att sin metod är säker mot sidoattacker:

http://eprint.iacr.org/2004/101

Och som sedan följdes av ett antal artiklar som visar att det visst går att göra
sidoattacker och som kommer med nya metoder:

http://eprint.iacr.org/2004/134
http://eprint.iacr.org/2005/204

Slutligen noterar jag att Cryptography Research har patent på skyddsmetoder för
SPA, DPA - men utan att ha sett patenttexten skulle jag vara tveksam till om dom
håller med tanke på hur mycket det finns publicerat inom området.

Sedan skall man komma ihåg att de flesta av dessa attacker kräver relativt fysik
närhet till målobjektet - och under en relativt lång tid för att kunna utföra en
attack. Eftersom Cryptography Research pratar om FIPS 140-klassade enheter (nivå
två och uppåt) går det att göra rätt mycket skalskyddmässigt för att se till att
den typen av fysisk access blockeras och att skillnad i energikonsumption syns på
yttre anslutningar. En fet kondensator (eller en bra DC/DC-modul) som tar bort
applikationsbaserat jitter på matningen på insidan skalskyddet är nog mer
effektivt än att lägga in maskningsfunktionalitet i sin FPGA/ASIC.

Den finns ett skäl att säkerhetsmoduler (HSM:er) för högre nivåer av FIPS 140-2
har ett aktivt skal där matning, temperatur etc är kontrollerade på insidan. Se
ex IBMs 4764:

http://www-03.ibm.com/security/cryptocards/pcixcc/overview.shtml

Jag har fö bloggat om sidoattacker, speciellt flera gånger, ex:

http://www.strombergson.com/kryptoblog/2008/08/30/informationslackage-i-register/
http://www.strombergson.com/kryptoblog/2008/06/26/optimerade-implementationer-av-des-och-aes/

Hoppas att detta är till någon hjälp.

yvComment v.1.10.1

Data Modul: USB-minnet uppgraderar kortets programvara
Av Av Jesús Fernando Guitarte Pérez, Data Modul
30/4 Nya strategier förenklar programuppdateringar och ändringar av hårdvaruinställningar i Linux. I inbyggnadsdatorernas värld finns två olika processorarkitekturer. Det är Intelkompatibla x86-processorer och Arm-baserade processorer. I båda arkitekturerna behövs en säker och flexibel väg för att anpassa programvaran. Eftersom det finns många olika tillämpningar med en stor flora av hårdvarukombinationer är det inte möjligt att stödja alla operativsystem med ett och samma mjukvarupaket.
+ Läs mer

Silicon Labs: En energisnål design kräver finlir i flera steg
Av Av Keith Odland, Silicon Laboratories
30/4 Rätt kisel, kod och verktyg ger optimal energiförbrukning. Konstruktion av energisnåla system omfattar allt från kiselprocessen till den mjukvara som körs på den inbyggda plattformen. Tre viktiga parametrar som avgör energieffektiviteten hos en styrkrets är: effektförbrukning i aktivt läge, effektförbrukningen i standby samt pulslängden (duty cycle).
+ Läs mer

Cypress: USB 3.0 ger mobila enheter supersnabb dataöverföring
Av Vikas Dhurka och Steven Chen, Cypress Semiconductor
4/4 Smartmobiler och tablettdatorer är nödvändiga för att vi ska kunna klara våra hektiska livsstilar. Att förbättra energiförbrukningen och förflyttningen av innehållet i dessa produkter har dock visat sig vara en av de största utmaningarna. Även om lagringskapaciteten hos mobila enheter dubblas varje år för att hålla takten med stigande filstorlekar, så är dataöverföringshastigheterna fortfarande irriterande låga.
+ Läs mer

Rutronik: Energisnål Bluetooth på frammarsch
Av Harald Naumann, Rutronik
3/4 Bluetooth version 4.0 öppnar dörren för fler trådlösa strömsnåla förbindelser.
+ Läs mer

Murata: Stäm av för bättre resultat
Av Keisuke Katabuchi, Murata Europe
6/3 Kondensatorer tillsammans med avstämbara komponenter och moduler öppnar för nya funktioner hos elektroniken.
+ Läs mer

Maxim: Så säkrar du din verksamhet
Av John Mossman, Maxim Integrated
6/3 Oväntade driftstopp kan bli dyra och farliga. Internetuppkoppling kräver dessutom nya säkerhetslösningar.
+ Läs mer

ST-Ericsson: därför är två kärnor bättre än fyra
Av Gäst
21/2 Det finns inga tekniska argument för att gå från två till fyra processorkärnor i smartmobilerna. Att man väljer fyrkärniga lösningar handlar bara om marknadsföring. Det skriver ST-Ericsson i en artikel där företaget argumenterar för sin tvåkärniga processorlösning eQuad.
+ Läs mer

Kontron: SSD-partitionering trotsar logiken
Av Jan Tångring, red
19/2 Logik och fysik hamnar ibland i konflikt med varandra. Om du byter skivminne mot flashdisk så måste du exempelvis tänka efter en gång extra vad gäller partitionering – du kan skapa en logisk partitionering, som den fysiska implementationen ignorerar. Kontrons datorkortsexpert Claus Giebert förklarar varför. Och hur du hanterar problemet.
+ Läs mer

Digital styrning gör LED-belysningen intelligent
Av Charlie Ice, Microchip
2013-02-01 Lysdiodsbelysning förändrar vårt sätt att använda ljus och ger konstruktörerna helt nya möjligheter, skriver Charlie Ice på Microchip.
+ Läs mer

Robotar behöver kunna se
Av Carlton Heard, National Instruments
2013-02-01 Visionsystem ger robotarna ögon och därmed bättre möjligheter att anpassa sig till omgivningen, skriver Carlton Heard på National Instruments.
+ Läs mer

2011-11-09	Hectronic: så överlever ditt inbyggnadssystem teknikskiften
2011-09-28	Congatec: virtualisering i nya AMD Fusion
2011-08-30	RENESAS: Samma processor, olika processer, olika prestanda
2011-06-29	Arrow: Vad du kan kräva av din embeddeleverantör
2011-05-06	Altium: Dina data vilar tryggt i Altium Designers valv
2011-03-23	Toshiba: Minska utvecklingstiden med rätt val av MCU-krets
2011-01-26	IAR: stoppa strömtjuven i debuggern
2010-10-29	Vector Fabrics: Så analyserar man C-kod för parallellisering
2010-07-08	Atmel: Så sparas ström i dagens åttabitare
2010-07-08	Atmel: Så maxar du din MCU:s prestanda
2010-07-08	Kontron: Wind River Hypervisor går som ett urverk på våra kort
2010-07-08	Synopsys: Konstruktion och optimering av elektrisk bränsleinsprutning
2010-07-02	Wind River:OS-medveten analys underlättar avlusning
2010-06-29	Wind River:Vår plattform för Android
2010-06-28	Aricent: Android fräck, men fruktat fragmenterad
2010-06-22	Congatec: Välj rätt displaygränssnitt
2010-06-21	CRI: Strömförbrukning avslöjar kryptot
2010-06-08	IAR: Så ska armbandsuret programmeras
2010-05-24	Synopsys: Saber Harness konstruerar kablaget
2010-04-14	UBM avslöjar algoritmen bakom binärkoden
2010-04-12	Synopsys: Virtuell batteritorsk på simulerad tripp med Saber
2010-04-09	Synopsys: Körsimulator för bilens datanät
2010-03-31	OK Labs: Så byggde vi ett ofelbart operativsystem
2010-03-24	Toshiba: ”Svenskt verktyg ger Arm en hand”

About Embedded Expert

Embedded Expert is a series of white papers on embedded systems design written by embedded engineers, researchers or other experts in the field. The papers are published in swedish on the Elektroniktidningen website (etn.se).

To suggest an article for publication, contact Jan Tångring, embedded editor of Elektroniktidningen, at +46734 17 13 09, jan@etn.se.

Contributions should be recently written and not previously published in Swedish outside of Elektroniktidningen.

By submitting an article for consideration, the author gives Elektroniktidningen the publishing rights in print as well as in digital form. Elektroniktidningen withholds the rights to select or refuse any submitted article, as well as edit for length and/or clarity.

MEST LÄST JUST NU

	PTS vill betygsätta mobiltelefoner
	Nokia på krigsstigen mot patentintrång
	Dubblerar effekten i ett slag
	Träffa Nvidia och Intel
	Digitaltest hos EP-TeQ

ELEKTRONIK
130 konsulter!
Senast uppdaterad: Joakim Bergqvist Elektronik AB i Gävle. Kvaliteten på detta gratisregister beror på din medverkan, så registrera ditt företag nu!

Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys

P R E N U M E R E R A N Y H E T S B R E V M A G A S I N E T A N N O N S E R A

• Läs online
• Gratis
pappers-
magasin

Strömförbrukningavslöjar kryptot

About Embedded Expert

Strömförbrukning
avslöjar kryptot