Forschende der Ruhr Universität Bochum (RUB) haben ein Verfahren entwickelt, mit dem die statistische Verteilung von Parametern wie Temperatur oder Leistungsaufnahme analysiert wird. Lässt sich feststellen, dass die während der Verschlüsselung beobachtbaren physikalischen Parameter statistisch unabhängig von den Daten sind, die verschlüsselt werden, ist mit diesen Parametern ein Seitenkanalangriff auf den implementierten Verschlüsselungsalgorithmus nicht möglich.
Die Forschenden haben das Verfahren SILVER genannt, was für Statistical Independence and Leakage Verification steht. Bislang ist es allerdings nur auf kleinere Schaltungen anwendbar, da sonst der Aufwand zu hoch wäre. Hier nutzen die Forschen derzeit simulationsbasierte Methoden, die bei größeren Schaltungen verwendet werden können, allerdings nicht hundertprozentig sicher sind.
An Lösungen für dieses Problem arbeiten weitere Forschende aus der Bochumer Arbeitsgruppe Implementation Security. Die IT-Experten entwickeln HDL-Bausteine für elektronische Schaltungen, die sich sicher miteinander kombinieren lassen, sodass auch die zusammengesetzte Schaltung garantiert resistent gegen Seitkanalangriffe ist.
Zur Automatisierung dieses manuell aufwändigen Vorgangs, haben die Forschenden ein Tool namens AGEMA (Automated Generation of Masked Hardware ) entwickelt, das eine ungeschützte Schaltung auf Knopfdruck in eine beweisbar sichere Schaltung überführen kann. Das Tool prüft dabei, welche logischen Operationen in einer Schaltung vorhanden sind, und ersetzt unsichere Bestandteile durch die sicheren Gadgets. Der bittere Wehrmutstropfen: Noch ist das Tool nicht für den Einsatz in der Industrie geeignet. (jr)
Link zum Beitrag mit Hinweisen zu weiterführenden Veröffentlichungen