Ochrana kryptografických primitiv proti útokům s využitím postranních kanálů

Abstract

Tato práce se zabývá analýzou zranitelností kryptografického algoritmu Keccak vůči útokům postranními kanály. Prvně byl Keccak analyzován simulační analýzou pomocí nástroje TOFU, který při korelační analýze zjistil zranitelnost a únik v prvním kole Keccaku. Pro tuto zranitelnost bylo navrženo protiopatření v podobě DOM maskování. Toto opatření bylo implementováno a následně fyzicky změřeno na desce. Výsledky z reálné analýzy byly porovnány s nemaskovanou implementací. Implementace byla vyhodnocena jako efektivní proti útokům postranními kanály.This paper is concerned with the analysis of vulnerabilities of the Keccak cryptographic algorithm to side-channel attacks. First, Keccak was analyzed by simulation analysis using TOFU tool, which found the vulnerability and leakage in the first round of Keccak during correlation analysis. A countermeasure for this vulnerability was proposed in the form of DOM masking. This measure was implemented and then physically measured on the board. The results from the real analysis were compared to the unmasked implementation. The implementation was evaluated as effective against side channel attacks.