Aktuelle
Meldungen

ATHENE-Wissenschaftler platzieren Paper auf der Eurocrypt 2024

21.05.2024

Zwei von ATHENE-Wissenschaftler Prof. Sebastian Faust von der TU Darmstadt mitverfasste Paper wurden auf der hochgerankten 43rd Annual International Conference on the Theory and Applications of Cryptographic Techniques, kurz Eurocrypt, akzeptiert. Beide Paper beschäftigen sich mit dem Schutz kryptographischer Systeme durch Seitenkanalangriffe, insbesondere durch sogenannte Maskierungsverfahren. Hierbei werden die Berechnungen des Chips randomisiert, um Seitenkanalinformationen für einen Angreifer unkenntlich zu machen.

Die akzeptierten Paper sind:

From Random Probing to Noisy Leakages Without Field-Size Dependence
Autoren: Gianluca Brian, Stefan Dziembowski, Sebastian Faust
Mehr über das Paper:
In der Kryptographie wird die Sicherheit von Algorithmen typischerweise in einem Sicherheitsmodell bewiesen. Zur Sicherheitsanalyse von Maskierungsverfahren gegen Seitenkanalangriffe hat sich das sogenannte Random Probing Modell durchgesetzt. In diesem Modell wird angenommen, dass jeder Zwischenwert einer Berechnung mit einer bestimmten Wahrscheinlichkeit an den Angreifer preisgegeben wird. Die Wahrscheinlichkeit hängt hierbei zum einen von den verwendeten Schutzmechanismen, zum anderen von den in physikalischen Messungen vor­handenen Rauschen ab.
Die heutige Wissenschaft geht davon aus, dass ein System, das im Random-Probing-Modell sicher ist, auch gegen Seitenkanalangriffe in der realen Welt sicher sein sollte, solange das physikalische Rauschen in einer Messung groß genug ist. Bisherige Verfahren mit Sicherheit im Random Probing Modell benötigen einen hohen Grad an physikalischen Rauschen, um beweisbare Sicherheit zu gewährleisten. In der vorgestellten For­schungs­arbeit konnte gezeigt werden, wie kryptographische Verfahren durch zusätzliche Randomisierungsschritte selbst dann Sicherheit gewährleisten können, wenn deutlich weniger Rauschen in der physikalischen Messung vorhanden ist. Dies ist insbesondere für krypto­grafische Systeme wichtig, die mit großen Feldern arbeiten, wie der AES-Verschlüsselungsstandard oder neuere Post-Quantum-Verfahren.

Connecting Leakage-Resilient Secret Sharingto Practice: Scaling Trends and Physical Dependencies of Prime Field Masking
Autor*innen: Sebastian Faust, Loïc Masure, Elena Micheli, Maximilian Orlt, François-Xavier Standaert
Mehr über das Paper:
Diese Arbeit untersucht die grundlegenden Sicher­heits­eigen­schaften von Additionsoperationen innerhalb von Primfeldern und deren Bedeutung für den Aufbau von Gegenmaßnahmen gegen Seitenkanalattacken. Die For­schungs­arbeit konzentriert sich auf zwei prominente Seitenkanalinformationen, die von Angriffen ausgenutzt werden: Bit-Leakage und Hamming-Gewichts-Leakage. Die Herausforderung besteht darin, physische Sicherheit und effiziente Implementierung beim Entwerfen dieser Gegenmaßnahmen in Einklang zu bringen. Allerdings beschreiben die aktuellen Sicherheitsanalysen dieser Gegenmaßnahmen nicht, wie die Anfälligkeit für Seitenkanalattacken mit unterschiedlichen Primzahlen und deren jeweiligen Größen variiert. Die Ergebnisse der Arbeit zeigen einen grundlegenden Trend: Während größere Primfelder das Risiko von Bit-Leakage verstärken, kann die Erhöhung der Feldgröße exponentielle Sicherheitsverbesserungen für Hamming-Gewichts-Leakage bewirken.
Diese Beobachtung stellt einen wesen­tlichen Fortschritt dar, um zukünftige kryptographische Verfahren zu entwickeln, die über große Primfelder arbeiten. Zudem unterstreicht sie die Notwendigkeit weiterer Forschung, um Seitenkanalattacken besser zu verstehen und zu charakterisieren, um langfristig einen besseren Schutz zu gewährleisten.

Prof. Faust leitet an der TU Darmstadt das Fachgebiet Angewandte Kryptografie. Seine Forschungsprojekte zu „Sicheren und Skalierbaren Blockchain-Tech­no­logien“ sind eingebettet in den von der DFG an der TU Darmstadt geförderten Sonder­for­schungs­bereich „CROSSING“. In ATHENE koordiniert er den Forschungsbereich „Trustworthy Date Ecosystems“.

Ihre Paper präsentieren die Forschenden vom 26. - 30. Mai 2024 auf der Eurocrypt 2024 in Zürich.

Zur News-Übersicht