Strömförbrukningen röjer kryptot

2010-06-22 09:17  

Vilken kryptonyckel används? En amperemätare kan ge svaret.

Den senaste kryptotekniken ger ingen garanti för säker kommunikation. Att noggrant mäta och analysera förändringar i strömförbrukningen kan räcka för att avslöja vilken kryptonyckel som används.

Det skriver Pankaj Rohatgi, säkerhetsexperten på amerikanska Cryptography Research, i en artikel i Elektroniktidningen. Rohatgi, som tidigare deltagit i utveckling av kryptoprocessorer på IBM, beskriver hur man enkelt kan göra sådana så kallade sidoattacker mot en programmerbar krets, en FPGA, som programmerats för att utföra krypteringen.

De operationer som utförs på kretsen styr omkopplingsaktiviteten i transistorerna vilket i sin tur styr den ström som förbrukas. I de enklaste fallen varierar strömförbrukningen mycket mellan kryptonyckelns bitar. Då kan det räcka med en enda avläsning av kryptooperationen för att hitta den hemliga nyckeln. I svårare fall måste inkräktaren göra flera mätningar och använda statistiska metoder för att hitta korrelationer. Även det kan automatiseras och utföras relativt enkelt.

Det finns flera sätt att skydda sig mot strömmätande angripare. Man kan exempelvis addera brus eller använda slumpmässiga operationer som inte förändrar utdata.

 

Läs även tidigare artikel:

Läs mer: Nytt krypto ger full fart

Charlotta von Schultz

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt