La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

ATTAQUES PAR CANAUX CACHÉS SIDE-CHANNEL ATTACKS

Publié parNicolas Robillard Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "ATTAQUES PAR CANAUX CACHÉS SIDE-CHANNEL ATTACKS"— Transcription de la présentation:

1 ATTAQUES PAR CANAUX CACHÉS SIDE-CHANNEL ATTACKS

2 CIRCUIT : Cryptographic
Side-Channel Analysis Power Consumption EM Emissions 0110 1001 1011 0010 1110 1001 1011 0110 0010 1110 CIRCUIT : Cryptographic Algorithm Input Output Timing Sound Heat

3 Side-Channel Attacks Basées sur l'information récupérée sur l'implantation physique du crypto-système Information temporelle Consommation électrique Emanation électromagnétique Son Lumière Brute Force Side Channel

4 Exemple 1 : Attaques par analyse de courant
La consommation du circuit est liée aux données. temps conso SPA : Simple Power analysis Attack DPA : Differential Power Analysis

5 Lab Set Up pour Analyse de Courant
                                                                                                              Lab Set Up pour Analyse de Courant Can sample voltage differences at around 1GHz with less than 1% error. It also transfers Data to a PC. Cost around $400. Courtesy: Side-Channel Analysis Lab,

6 Simple Power Analysis (SPA)
Interprétation directe de la consommation du circuit Vise les opérations effectuées et la clef! Trace: courbe temporelle du courant Une opération à 1ms échantillonnée à 5MHz donne une trace avec 5000 points

7 Traces de courant du DES
16 Rondes du DES facilement observées

8 Consommation en CMOS Vdd Idd IN OUT (a) Switching + Through current
(b) (a) Switching + Through current (b) Through current C Current that flows from Vdd to GND when the p-channel transistor and n-channel transistor turn on briefly at the same time during the logic transition

9 SPA sur porte XOR OUT Idd = 0 Vdd Din OUT Idd = 1 Din = 0 = 1

10 SPA sur RSA Input: X, N, K=(kj-1, …, k1, k0)2 Output: Z = XK mod N
2: for i=j-1 downto 0 { 3: Z = Z * Z mod N //Square 4: if (ki==1) Z = Z * X mod N //Multiply 5: } 6: return(Z);

11 Contre-mesure sur RSA Faire en sorte que la consommation soit constante. Introduire des opérations factices. Input: X, N, K=(kj-1, …, k1, k0)2 Output: Z = XK mod N 1: Z = 1; 2: for i=j-1 downto 0 { 3: Z = Z * Z mod N //Square 4: if (ki==1) Z = Z * X mod N //Multiply 5: else U = Z * X mod N 6 : } 6: return(Z);

12 Differential Power Analysis (DPA)

13 DPA principe Plus puissante et plus difficile à prévenir que la SPA
Consommation de puissance différente suivant les états (0 ou 1), ou transitions (0->1 et 1->0) 1/ Phase d'acquisition de courbes (clair aléatoire) 2/ Procédure Hypothèse sur une clef Diviser les courbes en 2 groupes (A et B pour un bit choisi) Calculer la moyenne des courbes de chaque groupe Hypothèse incorrecte : moyennes égales Hypothèse correcte → différence non négligeable

14 DPA Procedure pour l'AES
Faire la mesure de conso de 1000 opérations AES, pts / courbe, (Ciphertexti, Courbei) Hypothèse sur une clef associée à une S-box à la dernière ronde Calculer le premier bit d'entrée de la S-box pour chaque chiffré en se basant sur l'hypothèse de clef Diviser l'ensemble des mesures en 2 groupes A et B (entrée 0 et entrée 1) Calculer la courbe moyenne de chaque groupe Calculer la différence des 2 courbes Si l'hypothèse est correcte → pics sur la courbe de différences Répéter 2-7 pour les autres bits et autres S-boxes

15 Exemple de résultat de DPA
Consommation de puissance moyenne Courbe différentielle de puissance avec une hypothèse de clef correcte hypothèse de clef incorrecte puissance avec autre

16 Input patterns Target node, output of a gate within the circuit
Sequence of input patterns: P0, P1, …, Pn T1 (P0P1), T2 (P1P2), ..., Tn(Pn-1Pn) Logic simulation to create two sets: (PA) transitions that make the target node to commute from 0 to 1 and therefore that make the target gate to consume (PB) transitions that do not lead the target gate to participate to the power consumed by the circuit

17 DPA : Principle PA always contains a component of power consumption that is not present in PB  Power(PA) > Power(PB)

18 DPA: Performing the Attack
Target node: output of a gate whose value depends on both the plain text under ciphering (primary inputs) and a small part of the secret key (e.g. 8 bits) Basic idea: All the key guesses For each key guess, creation of the two sets PA and PB Selection of the key value corresponding to the highest value “Power(PA) – Power(PB)”

19 Inputs: T1, T2, ..., T12 f Key: Kx (8 bits) K1 ... Kx K256 Data Key
O = f (Key, Data) Inputs: T1, T2, ..., T12 Key: Kx (8 bits) K1 Kx ... K256 T1 T4 T6 T8 T12 T10 T9 T11 T7 T2 T3 T5 PA) PB) Average PA – PB  0 T4 T6 T8 T12 T10 T9 T11 T7 T3 T5 Average PA) T1 PA – PB = PB) T2 T1 T4 T6 T8 T12 T10 T9 T11 T7 T2 T3 Average T5 PA – PB  0 PA) PB)

20 Example of result

21 DPA sur AES : Rappel S S S S S S S S S S S S S S S S R R R R R R R R R
x 10 MixColumns MixColumns MixColumns MixColumns R R R R R R R R R R R R R R R R

22 DPA sur AES : Dernière ronde

23 DPA sur AES : L'attaque S 10000 messages clairs aléatoires R1 R R'1 K1
Attaque sur 1 bit de R1 R1 ne dépend que d'un octet de K La conso sur R2, ……, R16 se répartit sur PA et PB de façon homogène 256 hypothèses de clef

24 Results on different SBOX implementations
V1 V2 V3 V4

25 Resultats sur FPGA V1 implemented on FPGA
S1 (extracted from simulation) used for real measures

26 Contre-mesures DPA Masquage des données par une valeur aléatoire
Techno duale (doubler les bus, implanter f et f') Désynchronisation (introduire des temps d'attente aléatoires, décalage des courbes) Ajout de bruit etc…..

27 Contre-mesure DPA par masquage DES
Ouex R (Random) Cible DPA R : masque Ajouté en début et en fin de cryptage Plus de corrélation entre la conso et les données traitées Ouex R (Random)

28 Contre-mesure DPA par masquage DES
R : masque Mais toutes les opérations ne sont pas linéaires : DES (M+R) +R ≠ DES (M) Dans le cas du DES : les SBOXs Ouex R (Random) R1 Ouex R (Random)

29 Principe (C. Giraud) Ou-exclusif entre le message M et le masque R avant la permutation initiale IP. R1 =IP(R) Facile de suivre la propagation du masque lors des parties linéaires. En effet, on obtient avant les boites-S un résultat intermédiaire masqué avec R2 = EP(R132−63) Cependant, il est très compliqué de connaitre la valeur du masque booléen en sortie des parties non linéaires du DES, c.-à-d. en sortie des boites-S. Afin de permettre de maitriser la valeur du masque en sortie de ces parties, on utilise des boites-S modifiées notées boîtes-SM. La méthode dans le cas du DES consiste à rétablir la valeur du masque R1 à la fin de chaque tour. En particulier, la partie droite de la sortie du tour doit avoir un masque correspondant à R132−63. Pour obtenir cela, on définit la boite-SM à partir de la boite S du DES par : SM(A) = S(A ⊕ R2) ⊕ P−1(R10−31 ⊕ R132−63) où P−1 est l’inverse de la permutation P. Il est aussi nécessaire de modifier la partie gauche de l’entrée en appliquant un ou-exclusif avec R3 = R10−31 ⊕ R132−63. Le masque R1 sera donc rétabli à la fin du tour. Après le dernier tour, les deux blocs de 32 bits sont intervertis. Pour des raisons d’efficacité, on applique un ou-exclusif sur ces deux parties avec R3 avant la permutation finale FP. Ceci permet d’obtenir après FP le chiffré attendu masqué avec R.

30 Création des masques et calcul de la boîte-S modifiée
1. Tirer une valeur aléatoire R de 8 octets 2. R1 ← IP(R) 3. R2 ← EP(R132−63) 4. R3 ← R10−31 ⊕ R132−63 5. Pour k de 1 à 8 faire 6. Pour i de 0 à 63 faire 7. SMk(i) = Sk(i ⊕ R2[6(k−1)]−[6k−1]) ⊕ (P−1(R10−31 ⊕ R132−63))[4(k−1)]−[4k−1] DES sécurisé 8. resultat ← M ⊕ R 9. resultat ← IP(resultat) [resultat = IP(M) ⊕ R1] 10. Pour i de 1 à 16 faire Les 16 rondes du DES 11. temp1 ← resultat32−63 ⊕ R3 [temp1 = Mi ⊕ R10−31] 12. temp2 ← EP(result32−63) [temp2 = EP(Mi−132−63) ⊕ R2] 13. temp2 ← temp2 ⊕ Ki [temp2 = EP(Mi−132−63) ⊕ R2 ⊕ Ki] 14. Pour k de 1 à 8 faire 15. temp2[6(k−1)]−[6k−1] ← SMk(temp2[6(k−1)]−[6k−1]) [temp2 = P−1(OutputSPi ⊕ R10−31 ⊕ R132−63)] 16. resultat32−63 ← P(temp2) [resultat32−63 = OutputSPi ⊕ R10−31 ⊕ R132−63] 17. resultat32−63 ← resultat32−63 ⊕ resultat0−31 [resultat32−63 = Mi32−63 ⊕ R132−63] 18. resultat0−31 ← temp [resultat0−31 = Mi0−31 ⊕ R10−31] 19. temp1 ← resultat0−31 ⊕ R [temp1 = M160−31 ⊕ R132−63] 20. resultat0−31 ← resultat32−63 ⊕ R3 [resultat0−31 = M1632−63 ⊕ R10−31] 21. resultat32−63 ← temp [resultat32−63 = M160−31 ⊕ R132−63] 22. resultat ← FP(resultat) [resultat = C ⊕ R] 23. resultat ← resultat ⊕ R [resultat = C] 24. Retourner resultat

31

32 2/ Attaques en Emission de lumière
Optical detector system Coût : 2M€ !

33 How? : Dynamic light emission detection (PICA)
AES state 16 bytes 16 bytes PIC Internal RAM (20x; silicon thickness 40 µm) Monitor the changes on the bytes in State block during AES encryptions. 250 µm How? : Dynamic light emission detection (PICA) Theory : byte flips => light is emitted byte stays => just noise 33

34 “xor 0xFF” “xor 0xAA” “xor 0x55” “xor 0x00” F A F A 5 5 34

Télécharger ppt "ATTAQUES PAR CANAUX CACHÉS SIDE-CHANNEL ATTACKS"

Présentations similaires

Puissance et NSN.

Puissance et NSN.
Cliquez et modifiez le titre Cliquez pour modifier les styles du texte du masque Deuxième niveau Troisième niveau Quatrième niveau Cinquième niveau 23/01/2014©

Cliquez et modifiez le titre Cliquez pour modifier les styles du texte du masque Deuxième niveau Troisième niveau Quatrième niveau Cinquième niveau 23/01/2014©
Unité #3 Analyse numérique matricielle Giansalvo EXIN Cirrincione.

Unité #3 Analyse numérique matricielle Giansalvo EXIN Cirrincione.
I. 3 Cryptages composés.

I. 3 Cryptages composés.
INFOR 101 Chapitre 3 Marianne Morris.

INFOR 101 Chapitre 3 Marianne Morris.
CryptoGraphy http://profesionnal.eb2a.com.

CryptoGraphy
IFT313 Introduction aux langages formels

IFT313 Introduction aux langages formels
Présentation de la différence entre apprentissage individuel et collectif (Nick Vriend) (publié au JEDC, 2000)

Présentation de la différence entre apprentissage individuel et collectif (Nick Vriend) (publié au JEDC, 2000)
Échantillonnage de l'eau et des facteurs connexes pour mesurer les caractéristiques physiques, chimiques et microbiologiques de l'eau de surface et des.

Échantillonnage de l'eau et des facteurs connexes pour mesurer les caractéristiques physiques, chimiques et microbiologiques de l'eau de surface et des.
Les Algorithmes Cryptographiques Symétriques

Les Algorithmes Cryptographiques Symétriques
Broadcast Attacks against Code-Based Schemes

Broadcast Attacks against Code-Based Schemes
PURCHASING PHASE REVIEW Cornerstones of Purchase baseline

PURCHASING PHASE REVIEW Cornerstones of Purchase baseline
Laboratoire de Bioinformatique des Génomes et des Réseaux Université Libre de Bruxelles, Belgique Introduction Statistics.

Laboratoire de Bioinformatique des Génomes et des Réseaux Université Libre de Bruxelles, Belgique Introduction Statistics.
1 Performance Evaluation Jean-Yves Le Boudec

1 Performance Evaluation Jean-Yves Le Boudec
Mise en oeuvre des MMCs L'utilisation des MMCs en reconnaissance des formes s'effectue en trois étapes : définition de la topologie de la chaîne de Markov,

Mise en oeuvre des MMCs L'utilisation des MMCs en reconnaissance des formes s'effectue en trois étapes : définition de la topologie de la chaîne de Markov,
3.3 Circuits logiques à mémoire Bascules (latches)

3.3 Circuits logiques à mémoire Bascules (latches)
Programmation linéaire en nombres entiers : les méthodes de troncature

Programmation linéaire en nombres entiers : les méthodes de troncature
Cryptographie - 2.

Cryptographie - 2.
Spécification d’un modèle de protocole : Promela

Spécification d’un modèle de protocole : Promela
Information Theory and Radar Waveform Design Mark R. bell September 1993 Sofia FENNI.

Information Theory and Radar Waveform Design Mark R. bell September 1993 Sofia FENNI.

Présentations similaires

Annonces Google