|
Realizace diferenciální proudové analýzy
Marek, Pavel ; Dzurenda, Petr (oponent) ; Martinásek, Zdeněk (vedoucí práce)
V dnešní době nestačí věnovat pozornost bezpečnosti šifrovacího algoritmu pouze z matematického hlediska. Je také nutné věnovat pozornost implementaci šifrovacího algoritmu, protože šifrovací zařízení může o implementovaném šifrování prozrazovat nežádoucí komunikací mnoho informací. Tato bakalářská práce se zabývá problematikou postranních kanálů (především proudového postranního kanálu) a jejich využitím k získání tajného klíče šifrovacího algoritmu AES. K tomuto účelu jsou v této práci realizovány tři úkony. Nejprve je navrženo experimentální pracoviště, které zajišťuje automatické zaznamenávání průběhů šifrování. Následně je provedena jednoduchá i diferenciální proudová analýza těchto průběhů. Všechny části jsou v jednotlivých kapitolách popsány teoreticky. Po teoretickém popisu následuje praktická část, ve které je popsána vlastní realizace všech úkolů.
|
|
Kryptoanalýza postranními kanály
Martinásek, Zdeněk ; Vaněk, Tomáš (oponent) ; Dočkal,, Jaromír (oponent) ; Zeman, Václav (vedoucí práce)
Postranní kanály v oblasti kryptografie zásadním způsobem mění pohled na bezpečnost celého kryptografického systému. Již nestačí analyzovat bezpečnost algoritmu pouze z~matematického hlediska pomocí abstraktních modelů, ale stejný důraz musí být kladen na implementaci algoritmů. Disertační práce v úvodu vysvětluje základní pojmy, princip útoku postranními kanály a jejich základní dělení. V následující části jsou určeny cíle dizertační práce. Hlavním cílem disertační práce je navrhnout a experimentálně ověřit novou metodu analýzy proudovým postranním kanálem, která bude využívat neuronové sítě. Tento hlavní cíl vznikl z rozboru používaných analýz proudovým postranním kanálem uvedených v následujících kapitolách. Tyto kapitoly obsahují podrobný rozbor současně používaných analýz proudovým postranním kanálem a rozbor šifrovacího algoritmu AES. Algoritmus AES byl vybrán, z důvodu odolnosti proti konvenčnímu způsobu analýz. Následující kapitola popisuje získané dílčí experimentální výsledky optimalizace stávajících metod, vliv parametrů ovlivňující proudovou spotřebu a výsledky navržené analýzy pomocí neuronových sítí včetně diskuze získaných výsledků. Tento typ útoku proudovým postranním kanálem nebyl dosud publikován, jedná se tedy o zcela novou myšlenku. Posledním cílem práce bylo shrnutí možných ochran proti analýze a útoku postranním kanálem.
|
|
Neprofilující útoky proudovou analýzou
Máchal, Petr ; Fujdiak, Radek (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce se zabývá možnostmi prolomení šifrovacího algoritmu AES pomocí neprofilujících útoků diferenciální proudovou analýzou. V úvodu jsou uvedeny v současnosti používané techniky diferenciální analýzy a pro přehled je zmíněna i jednoduchá proudová analýza. V dalších kapitolách jsou stručně popsány ochrany před útoky a popsán šifrovací algoritmus AES. Nejdůležitější část tvoří kapitoly s popisem realizace útoků na algoritmus AES-128 pomocí korelační analýzy a analýzy vzájemné informace. Tyto útoky využívají proudové průběhy ze stránek věnovaných knize Power Analysis Attacks - Revealing the Secrets of Smartcards, http://DPAbook.org a především pak proudovým průběhům ze soutěže DPA Contest 4.2, http://www.dpacontest.org. Na závěr je srovnání metod na základě počtu proudových průběhů nutných k nalezení klíče zprávy.
|
|
Realizace útoku na maskovaný šifrovací algoritmus
Jakubíková, Radka ; Dzurenda, Petr (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Šifrovací algoritmy jsou dnes běžně používaným zabezpečovacím prvkem. V některých situacích je algoritmus provozován na speciálním modulu, aby nedocházelo k útokům pomocí internetu. Ovšem i na šifrovací modul může být zaútočeno a to pomocí útoku postranním kanálem. Díky nejrůznějším typům analýz proudových průběhů modulu se tajná data ocitají v nebezpečí. Útoky postranním kanálem využívají především znalosti šifrovacího algoritmu a jednoduché nebo diferenciální proudové analýzy. Diplomová práce se zaměřuje na útok, který by bylo možné uskutečnit diferenciální proudovou analýzou pro data uveřejněná v soutěži DPA Contest. Práce popisuje nejen různé techniky analýz a typy útoků, ale také novou implementaci DPACv4.2, pro kterou zároveň vypracovává korelační analýzu. Na jejím základě je diskutován možný typ útoku pro DPACv4.2.
|
|
Experimentální pracoviště pro měření postranních kanálů
Vidlařová, Pavla ; Martinásek, Zdeněk (oponent) ; Gerlich, Tomáš (vedoucí práce)
Tato práce se zabývá seznámením se s problematikou postranních kanálů. V rámci teoretické části jsou rozebrány základní pojmy, druhy postranních kanálů a možné útoky postranními kanály. Větší důraz je kladen na proudový postranní kanál, ten je použit v rámci praktické části. Následuje popis proudových analýz - jednoduché proudové analýzy a diferenciální proudové analýzy. Poslední částí je popis pracoviště a všech jeho komponentů, ve kterém bude probíhat měření. Praktická část se zabývá realizací pracoviště, měřením proudových průběhů na implementaci algoritmu AES. Následuje zpracování a vizualizace naměřených hodnot pomocí SIde Channel Analysis toolKitu.
|
|
Realizace diferenciální proudové analýzy
Marek, Pavel ; Dzurenda, Petr (oponent) ; Martinásek, Zdeněk (vedoucí práce)
V dnešní době nestačí věnovat pozornost bezpečnosti šifrovacího algoritmu pouze z matematického hlediska. Je také nutné věnovat pozornost implementaci šifrovacího algoritmu, protože šifrovací zařízení může o implementovaném šifrování prozrazovat nežádoucí komunikací mnoho informací. Tato bakalářská práce se zabývá problematikou postranních kanálů (především proudového postranního kanálu) a jejich využitím k získání tajného klíče šifrovacího algoritmu AES. K tomuto účelu jsou v této práci realizovány tři úkony. Nejprve je navrženo experimentální pracoviště, které zajišťuje automatické zaznamenávání průběhů šifrování. Následně je provedena jednoduchá i diferenciální proudová analýza těchto průběhů. Všechny části jsou v jednotlivých kapitolách popsány teoreticky. Po teoretickém popisu následuje praktická část, ve které je popsána vlastní realizace všech úkolů.
|
|
Neprofilující útoky proudovou analýzou
Máchal, Petr ; Fujdiak, Radek (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce se zabývá možnostmi prolomení šifrovacího algoritmu AES pomocí neprofilujících útoků diferenciální proudovou analýzou. V úvodu jsou uvedeny v současnosti používané techniky diferenciální analýzy a pro přehled je zmíněna i jednoduchá proudová analýza. V dalších kapitolách jsou stručně popsány ochrany před útoky a popsán šifrovací algoritmus AES. Nejdůležitější část tvoří kapitoly s popisem realizace útoků na algoritmus AES-128 pomocí korelační analýzy a analýzy vzájemné informace. Tyto útoky využívají proudové průběhy ze stránek věnovaných knize Power Analysis Attacks - Revealing the Secrets of Smartcards, http://DPAbook.org a především pak proudovým průběhům ze soutěže DPA Contest 4.2, http://www.dpacontest.org. Na závěr je srovnání metod na základě počtu proudových průběhů nutných k nalezení klíče zprávy.
|
|
Kryptoanalýza postranními kanály
Martinásek, Zdeněk ; Vaněk, Tomáš (oponent) ; Dočkal,, Jaromír (oponent) ; Zeman, Václav (vedoucí práce)
Postranní kanály v oblasti kryptografie zásadním způsobem mění pohled na bezpečnost celého kryptografického systému. Již nestačí analyzovat bezpečnost algoritmu pouze z~matematického hlediska pomocí abstraktních modelů, ale stejný důraz musí být kladen na implementaci algoritmů. Disertační práce v úvodu vysvětluje základní pojmy, princip útoku postranními kanály a jejich základní dělení. V následující části jsou určeny cíle dizertační práce. Hlavním cílem disertační práce je navrhnout a experimentálně ověřit novou metodu analýzy proudovým postranním kanálem, která bude využívat neuronové sítě. Tento hlavní cíl vznikl z rozboru používaných analýz proudovým postranním kanálem uvedených v následujících kapitolách. Tyto kapitoly obsahují podrobný rozbor současně používaných analýz proudovým postranním kanálem a rozbor šifrovacího algoritmu AES. Algoritmus AES byl vybrán, z důvodu odolnosti proti konvenčnímu způsobu analýz. Následující kapitola popisuje získané dílčí experimentální výsledky optimalizace stávajících metod, vliv parametrů ovlivňující proudovou spotřebu a výsledky navržené analýzy pomocí neuronových sítí včetně diskuze získaných výsledků. Tento typ útoku proudovým postranním kanálem nebyl dosud publikován, jedná se tedy o zcela novou myšlenku. Posledním cílem práce bylo shrnutí možných ochran proti analýze a útoku postranním kanálem.
|
|
Realizace útoku na maskovaný šifrovací algoritmus
Jakubíková, Radka ; Dzurenda, Petr (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Šifrovací algoritmy jsou dnes běžně používaným zabezpečovacím prvkem. V některých situacích je algoritmus provozován na speciálním modulu, aby nedocházelo k útokům pomocí internetu. Ovšem i na šifrovací modul může být zaútočeno a to pomocí útoku postranním kanálem. Díky nejrůznějším typům analýz proudových průběhů modulu se tajná data ocitají v nebezpečí. Útoky postranním kanálem využívají především znalosti šifrovacího algoritmu a jednoduché nebo diferenciální proudové analýzy. Diplomová práce se zaměřuje na útok, který by bylo možné uskutečnit diferenciální proudovou analýzou pro data uveřejněná v soutěži DPA Contest. Práce popisuje nejen různé techniky analýz a typy útoků, ale také novou implementaci DPACv4.2, pro kterou zároveň vypracovává korelační analýzu. Na jejím základě je diskutován možný typ útoku pro DPACv4.2.
|