Author:

Abstract:

De fysische beveiliging van ingebedde cryptografische toestellen heeft het laatste decennium enorm aan belang gewonnen. Fysische aanvallen hebben de aandacht van de wetenschappelijke wereld getrokken in het midden van de jaren 1990, en vormen een belangrijke bedreiging voor de veiligheid van onbeschermde cryptografische implementaties.De evaluatie van de beveiliging van ingebedde cryptografische algoritmen vergt inzicht in de beste fysische aanvallen die bekend zijn. Een essentieel element van dit onderzoek is de studie van aanvalsmethodologieën.Nevenkanaalaanvallen zijn passieve en niet-invasieve aanvallen die fysische karakteristieken van een implementatie uitbuiten. Ze spelen een centrale rol omdat ze vaak goedkoop zijn en moeilijk te detecteren. Dit proefschrift behandelt vermogenaanvallen die steunen op het vermogenverbruik van een cryptografisch toestel. Deze aanvallen zijn eenvoudig maar toch zeer krachtig en dus van groot belang in de praktijk, wat blijkt uit hun prominente rol in de wetenschappelijke literatuur.Deze doctoraatsthesis handelt over modellen en onderscheidingstechnieken voor differentiële vermogenanalyseaanvallen. Zij vormen twee kernelementen van elke differentiële vermogenanalyseaanval en zijn van cruciaal belang voor het slagen of falen van zo een aanval. In een eerste onderzoek vergelijken, analyseren en verbeteren we twee van de meest krachtige aanvalstechnieken die op dit moment beschikbaar zijn. Deze aanvallen omvatten een profileringsfase die(parameters van) een statistisch model van het doelsysteem extraheert uit opgemeten data. Inzicht in deze aanvallen is van essentieel belang om een hoge graad van beveiliging te verzekeren.Het overblijvende gedeelte van deze thesis handelt over onze bijdragen tot differentiële vermogenanalyseaanvallen zonder profileringsfase. Deze aanvallen worden als meer praktisch beschouwd dan aanvallen met profileringsfase aangezien ze geen referentietoestel nodig hebben. Desondanks worden ze ook als minder krachtig beschouwd omdat ze steunen op een volledig hypothetisch model endaardoor meer vatbaar zijn voor fouten.We stellen niet-geparametriseerde statistische methoden voor als onderscheidingstechniek voor differentiële vermogenanalyseaanvallen. Niet-geparametriseerde statistische tests vereisen minderbeperkende modelleringsveronderstellingen en zijn daardoor minder vatbaar voor falen door modelleringsfouten. Aan de andere kant zijn ze minder efficiënt dan parametrische methoden als een goed model wel voorhanden is. We breiden het idee verder uit om algemeenheid boven efficiëntie te plaatsen en stellen Mutuele Informatieanalyse voor. Deze techniek gebruikt als onderscheidingstechniek wederzijdse informatie, een van de meest algemene maatstaven voor statistische afhankelijkheid. In normale omstandigheden is deze techniek, door zijn algemeenheid, minder efficiënt dan geparametriseerde en zelfs niet-geparametriseerdemethoden. Maar, wat belangrijker is, zijn algemeenheid maakt deze aanval een zeer krachtig middel voor moeilijke situaties waar standaardveronderstellingen voor modellen niet geldig zijn, bijvoorbeeld bijsystemen die beschermd zijn door maatregelen tegen vermogenanalyseaanvallen.Als verdere uitbreiding stellen we Multivariate Mutuele Informatieanalyse voor. Deze aanval erft alle eigenschappen over van de Mutuele Informatieanalyse, maar is verder ook multivariaat. Deze combinatieis uitermate geschikt voor de analyse van systemen die beschermd worden door een specifieke klasse van beschermingsmechanismen, genaamd maskering.Ons onderzoek leidt tot nieuwe inzichten in vermogenanalyseaanvallen, maar roept ook een aantal nieuwe open vragen op.