Field-Programmable Gate Arrays bieten eine effiziente Plattform für kryptographische Hardwareimplementierungen. Trotz derer Vorteile, muss jedoch jede sicherheitskritische Komponenten auch auf einem FPGA gegen verschiedene mächtige, physikalische Angriffsvektoren (wie z.B. die Seitenkanalanalyse, Fehlerinjektionsangriffe sowie klassisches Reverse-Engineering) effektiv geschützt werden. Daher werden in diesem Vorhaben neue Verfahren entwickelt, die die Fähigkeit der dynamischen Rekonfiguration des FPGAs einsetzen, um Schutzmechanismen gegen die genannten Angriffsklassen zu entwickeln. SecRec wird neue Lösungen bieten, um das grundsätzliche Problem lösen, dass (kryptographische) Hardwareimplementierungen als statische Schaltungen vorliegen, die sich von einem Angreifer in ihrer festen Struktur effizient charakterisieren (und angreifen) lassen.
In den letzten Jahren hat sich herausgestellt, dass sich Sicherheitssysteme digitaler Systeme oft viel einfacher durch Implementierungsangriffe überlisten lassen als vormals noch durch klassische Kryptanalyse. Da insbesondere die mathematischen Grundlagen kryptographischer Sicherheitssysteme immer besser verstanden sind, sind die Schwachstellen ihrer technischen Umsetzung oft einfachere Einfallstore für Angreifer.
Eine zentrale Rolle bei Implementierungsangriffen spielen sogenannte Seitenkanalanalysen und Fehlerinjektionsangriffe, bei denen Emissionen (z.B. Stromverbrauch) ausgenutzt oder absichtliche Fehler bei der Ausführung sicherheitskritischer Operationen injiziert werden. Je nach Sicherheitsverfahren genügt es dabei beispielweise bereits, nur einen einzigen Fehler an einer geeigneten Position einzubringen, um das Sicherheitssystem vollständig auszuhebeln bzw. den geheimen Schlüssel zu berechnen.
Ein maßgebliches Problem stellt dabei die statische Implementierung des Sicherheitssystems dar, die ein versierter Angreifer im ersten Schritt genau analysieren kann, bevor er den eigentlichen Angriff auf die Implementierung startet. Insbesondere für hardwarebasierte Sicherheitssysteme scheint sich dieses Problem aufgrund ihrer statischen Schaltkreise offensichtlich nicht beheben zu lassen. Ziele und Vorgehen
Das Projekt SecRec beabsichtigt daher die dynamische Rekonfigurationsfähigkeit moderner hardwarebasierter FPGA-Systeme dazu einzusetzen, um die Strukturen hardwarebasierter Schutzschaltungen zur Laufzeit kontinuierlich so zu modifizieren, so dass die genannten Implementierungsangriffe signifikant erschwert werden. Die Herausforderung liegt darin, dynamische Implementierungsstrategien für FPGA-Systeme zu entwickeln, die bei moderaten Kosten hinsichtlich Parameter wie Ausführungsdauer und zusätzlichem Ressourcenbedarf eine umfassende Gegenmaßnahme gegen physikalische Angriffe bieten können. Um einen Einsatz dieser Lösung in zertifizierten Produkten zu ermöglichen, muss außerdem mittels geeigneten Modellen verifiziert werden, dass die dynamische Modifikation der sicherheitskritischen Hardwareimplementierung sowohl korrekt als auch funktionsinvariant erfolgt.
Partner
- Robert Bosch GmbH
- Forschungszentrum Informatik (FZI)
- Mixed Mode GmbH
- Technische Universität Hamburg-Harburg
