eZ mára:

Sikerült feltörni a 3DES titkosítást... az index szerint...

Csak az a baj, hogy nem.. (mondjuk itt legyen mondva, egy az egyben átvettek egy blogbejegyzést..) Nem a titkosítást törték fel, hanem az implementáció gyengeségét használták ki. A side channel támadás lényege pont az, hogy nem az algoritmus, hanem az implementáció hiányosságait használják ki. Jelen esetben az áramfelvételt mérve fejtették vissza a kulcsot.

Mivel egy kripto csip ami pl a bankkártyákban is található eléggé szimpla szerkezet, nem úgy mint akár egy mikrokontroller, sőt asztali gép processzora, meg lehet mérni a fogyasztását. Gondosan megválasztott bemeneti adatok sorozatával ki lehet deríteni, első körben, hogy hány 0 és 1-es van a kulcsban, mert más kapuk nyílnak és záródnak, így az áramfelvétel változik. Ha van mondjuk egy 10 bites kulcsunk, az 1024 értéket vehet fel, de ha rájövünk, hogy mondjuk 4 db 1-es és 6db 0-ásból áll, akkor máris csak 210 lehetséges megoldás jöhet szóba..

Ezért jobb szerkezetekben létrehoznak egy tükör logikát csak azért, hogy a fogyasztást kiegyensúlyozzák, valamint az integrált áramkört úgy készítik el, hogy marás esetén károsodjon, így hiába lehetne rámérni, már nem működik megfelelően az áramkör.

Egyéb módokon is érzékelheti a rendszer ha kompromittálódott, és tönkre teheti magát mielőtt kihasználható lenne a hozzáférés.

....vagy nem... ez csak egy laikus blogbejegyzés :)

( wachag | 2011. 11. 07., h – 22:38 )

Érdekes... erről már régebben hallottam. Az lehetséges?

( raron | 2011. 11. 07., h – 23:23 )

Ez nagyon érdekes...
Bár nem hiszem, hogy sok embernek lenne olyan műszere, amivel ilyen kis áramokat (nA-ek gondolom, pA nagyon esetleg) ilyen pontosan lehetne mérni.

Lehet, hogy ennyire nem kevés, mondjuk uA... Nem 1-1 tranzisztor hanem kapuk (sora). Azt nem tudom, hogy milyen csíkszélességgel gyártják ezeket, de nem hiszem, hogy akár közelében lenne a 22nmnek vagy esetleg multigate tranzisztorokkal operálna. Ellenben sokat ki kell bírnia fizikailag egy ilyen chipnek..

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

( NagyZ v | 2011. 11. 08., k – 01:16 )

side channel attack != feltortek a 3DES -t, de ezt nem varhatjuk el az indextol.

( Replaced | 2011. 11. 08., k – 09:14 )

van valami olyan is, hogy szoftveres implementacional kulonbozo bemenetre futasi idot mernek

--
NetBSD - Simplicity is prerequisite for reliability

( Hiena v | 2011. 11. 08., k – 10:07 )

Anno a szovjetek tortek fel/hallgattak le az amerikai titkositott uzeneteket, hogy mertek az amerikai nagykovetsegek aramfelvetelet. Az amerikaiaknak par evbe tellett, mire rajottek, hogy a csucsszuper kodolo berendezesuk, minden egyes billentyu leutesekor jellegzetes aramfelvetelt produkalt.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "