Literatur

Dan Boneh, Rich DeMillo, Richard Lipton: New Threat Model Breaks Crypto Codes. September 27, 1996.

Eli Biham, Adi Shamir: A New Cryptanalytic Attack on DES. October 18, 1996 (DRAFT)

Eli Biham, Adi Shamir: Differential Fault Analysis of Secret Key Cryptosystems. CRYPTO '97. http://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/1997/CS/CS0910.revised.ps.gz

Ross Anderson, Markus Kuhn: Tamper Resistance - a Cautionary Note. The Second USENIX Workshop on Electronic Commerce Proceedings, Oakland, California, November 18-21, 1996, pp 1-11, http://www.cl.cam.ac.uk/users/rja14/tamper.html

Herrschende Ansicht über Chipkarten

Chipkarten sind sicher vor

• Ausspähung gespeicherter Geheimnisse (z. B. kryptographischer Schlüssel für die digitale Signatur),
• Manipulation (z. B. gespeicherter Geldbeträge).

Technische Sicherheitsvorkehrungen:

• Nicht direkt lesbare Speicher,
• Zugriff nur über I/O-Port, CPU und Sicherheitsmodul,
• manipulationssichere Verschweißung mit Selbstzerstörungsmechanismen.

Erster Angriff: Timing Attack

Paul Kocher 1995:

• Beobachtung und Analyse der Rechenzeiten für verschiedene Eingaben.
• Anwendbar auf arithmetische Operationen mit großen Zahlen (z. B. RSA-Verfahren).
• Praktisch schwer durchführbar.
• Schutz durch geschickte Implementierung möglich (bei Performanz-Verlust).

Annahme hier und im folgenden: Der Angreifer hat das zu analysierende Gerät (z. B. Chipkarte, Sicherheitsmodul) im physischen Besitz.

Siehe auch: Paul C. Kocher, Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems.

Der »Bellcore-Angriff«

Boneh, Demillo, Lipton September 1996.

Ziel: Dem Gerät ein gespeichertes Geheimnis entlocken (z. B. einen Unterschriftsschlüssel).

Methode:

1. Provokation von Rechenfehlern durch physischen Stress, verursacht durch
   • Bestrahlung (ionisierende Strahlung, Mikrowellen),
   • Temperatur-Erhöhung,
   • Spannungsschwankungen,
   • Taktfrequenz-Störungen.
2. Vergleich der veränderten Ergebnisse mit den korrekten.

Anwendbar auf arithmetische Operationen mit großen Zahlen (z. B. RSA-Verfahren).

Keine praktische Demonstration.

Differentielle Fehler-Analyse

(DFA, Differential Fault Analysis)

Biham, Shamir Oktober 1996 - Systematisierung des Bellcore-Angriffs.

• Allgemeines Fehlermodell: Umkippen eines einzelnen Bits in einem Register der CPU,
• Vergleich von richtigem und falschem Ergebnis,
• genaue Analyse abhängig vom Algorithmus,
• anwendbar auf die meisten bekannten Verschlüsselungsverfahren (auch auf symmetrische, die meist mit Bitmanipulationen arbeiten).

Keine praktische Demonstration, aber Simulation. Z. B.: DES-Schlüssel mit weniger als 200 Versuchen knackbar.

DFA - Verallgemeinerungen

Biham, Shamir November 1996: Identifying the Structure of Unknown Ciphers Sealed in Tamper-Proof Devices.

Erkennen eines unbekannten Algorithmus mit vorgegebener Struktur (z. B. »Feistel-Chiffre«).

The next Stage of Differential Fault Analysis: How to break completely unknown cryptosystems.

Informationen über völlig unbekannte Algorithmen extrahieren.

Direkte Angriffstechniken gegen Chipkarten

Anderson, Kuhn November 1996: Systematische Sammlung.

Z. B. chemisch-physikalischer Angriff:

• Plastik mit geeigneten Chemikalien abätzen (Kosten < 50 DM),
• Chip unter Elektronenmikroskop studieren oder im Betrieb mit Mikroprobennadeln abgreifen oder durch Veränderung der Schaltung (z. B. Brücken) Sicherheitslogik umgehen.
• Anwendbar auf alle gängigen Chipkarten.

Praktisch demonstriert (DER SPIEGEL 47/1996).

Stromverbrauchsanalyse (Power Analysis)

Kocher 1998.

Beobachtung und Analyse von Stromverbrauchsschwankungen.

Siehe auch: hier.