eZ mára:

 ( whitehawk | 2011. november 7., hétfő - 22:51 )

Sikerült feltörni a 3DES titkosítást... az index szerint...

Csak az a baj, hogy nem.. (mondjuk itt legyen mondva, egy az egyben átvettek egy blogbejegyzést..) Nem a titkosítást törték fel, hanem az implementáció gyengeségét használták ki. A side channel támadás lényege pont az, hogy nem az algoritmus, hanem az implementáció hiányosságait használják ki. Jelen esetben az áramfelvételt mérve fejtették vissza a kulcsot.

Mivel egy kripto csip ami pl a bankkártyákban is található eléggé szimpla szerkezet, nem úgy mint akár egy mikrokontroller, sőt asztali gép processzora, meg lehet mérni a fogyasztását. Gondosan megválasztott bemeneti adatok sorozatával ki lehet deríteni, első körben, hogy hány 0 és 1-es van a kulcsban, mert más kapuk nyílnak és záródnak, így az áramfelvétel változik. Ha van mondjuk egy 10 bites kulcsunk, az 1024 értéket vehet fel, de ha rájövünk, hogy mondjuk 4 db 1-es és 6db 0-ásból áll, akkor máris csak 210 lehetséges megoldás jöhet szóba..

Ezért jobb szerkezetekben létrehoznak egy tükör logikát csak azért, hogy a fogyasztást kiegyensúlyozzák, valamint az integrált áramkört úgy készítik el, hogy marás esetén károsodjon, így hiába lehetne rámérni, már nem működik megfelelően az áramkör.

Egyéb módokon is érzékelheti a rendszer ha kompromittálódott, és tönkre teheti magát mielőtt kihasználható lenne a hozzáférés.

....vagy nem... ez csak egy laikus blogbejegyzés :)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Érdekes... erről már régebben hallottam. Az lehetséges?

Volt valami ilyesmi...

Ez nagyon érdekes...
Bár nem hiszem, hogy sok embernek lenne olyan műszere, amivel ilyen kis áramokat (nA-ek gondolom, pA nagyon esetleg) ilyen pontosan lehetne mérni.

Lehet, hogy ennyire nem kevés, mondjuk uA... Nem 1-1 tranzisztor hanem kapuk (sora). Azt nem tudom, hogy milyen csíkszélességgel gyártják ezeket, de nem hiszem, hogy akár közelében lenne a 22nmnek vagy esetleg multigate tranzisztorokkal operálna. Ellenben sokat ki kell bírnia fizikailag egy ilyen chipnek..

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

side channel attack != feltortek a 3DES -t, de ezt nem varhatjuk el az indextol.

Mint írtam, ahonnan átvették ott is ilyen formában jelent meg.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

van valami olyan is, hogy szoftveres implementacional kulonbozo bemenetre futasi idot mernek

--
NetBSD - Simplicity is prerequisite for reliability

Anno a szovjetek tortek fel/hallgattak le az amerikai titkositott uzeneteket, hogy mertek az amerikai nagykovetsegek aramfelvetelet. Az amerikaiaknak par evbe tellett, mire rajottek, hogy a csucsszuper kodolo berendezesuk, minden egyes billentyu leutesekor jellegzetes aramfelvetelt produkalt.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "