Redundante kryptografiske systemer kan være mer sårbare for sidekanalsangrep

Kryptografi er overalt. Det beskytter informasjonen tilknyttet alt fra personlige meldinger, familiebilder, internettrafikk og militær kommunikasjon mot uønskede observatører. For å forsikre at kryptografi er ufeilbarlig utarbeider forskere innen kryptografi stadig nye og utspekulerte angrep for å bevise at systemene motstår angrepene, og dermed er sikre. Vi tar også på oss angrepsrollen i denne avhandlingen, og angriper nylige beskyttelsesformer mot sidekanalsangrep (SKA). SKA er en angrepsgruppe som utnytter fysiske lekkasjer fra implementasjoner, som gjør det mulig å komme seg rundt den teoretiske sikkerheten, og disse angrepene krever derfor særskilte mottiltak. Vi gjorde mer enn å bare anslå sikkerheten til systemene vi angrep, da vi hadde et epistemologisk mål: vi undersøkte antagelsen vår om at utformingen av et kryptografisk system kan påvirke hvor sårbart det er for SKA, og at redundante utregninger er en fordel for angriperen ved å medføre flere lekkasjer. Antagelsen vår viste seg å stemme.

Vi undersøkte to ulike system. Vi så først på polynomiell maskering, som ironisk nok er et mottiltak for SKA som utnytter redundans til å også beskytte mot feilangrep. Tidligere utgitt og fagfellevurdert arbeid har motbevist at redundans påvirker sikkerheten i et system, men vi fant en feil i de utførte eksperimentene og motbeviste konklusjonen deres.

Vi så dernest på SKINNY, et nylig kryptografisk system som er utviklet for innebygde lavspenningssystemer. Vi viste at utformingen av SKINNY, som bruker sakte diffusjon, uheldigvis fører til høy redundans fra lekkasjer som en angriper kan utnytte, selv om dette krever ekspertise.

Resultatene våre understreker risikoen ved å bruke redundans og bør påvirke fremtidig utvikling av kryptografiske systemer. Selv om redundans tidligere har blitt ansett som kostnadsfritt å benytte seg av, bør utviklere av nye systemer definitivt tenke seg om to ganger før de bruker det dersom SKA er med i bildet.

Personalia

Nicolas Costes (f. 1994) har en mastergrad/ingeniørgrad i datavitenskap fra det franske Grande école CPE Lyon. Han hadde en 6 måneders praktikantstilling ved Simula UiB før han ble tatt opp i doktorgradsprogrammet ved institutt for informatikk. Han ble veiledet av Martijn Stam (Simula UiB) og Øyvind Ytrehus (UiB/Simula UiB). Doktorgraden ble finansiert av Simula UiB.