idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instance:
Share on: 
03/23/2023 11:34

Die Sicherheit elektronischer Schaltungen beweisen

Dr. Julia Weiler Dezernat Hochschulkommunikation
Ruhr-Universität Bochum

    Funkautoschlüssel, Kartenlesegeräte oder Smart-Home-Techniken benötigen sichere elektronische Schaltungen. Doch auch kryptografische Verfahren, die in der Theorie hundertprozentig sicher sind, werden in der Praxis regelmäßig gebrochen – weil Veränderungen in den physikalischen Parametern eines Chips, wie Stromverbrauch oder Temperatur, etwas über den Inhalt der Daten verraten können. Um sogenannte Seitenkanalangriffe zu verhindern, entwickeln Forschende an der Ruhr-Universität Bochum Tools, mit denen sich die Sicherheit von elektronischen Schaltungen beweisen lässt. Sie berichten darüber im Wissenschaftsmagazin Rubin der Ruhr-Universität.

    „Bei der Implementierung von kryptografischen Verfahren geht es Herstellern oft darum, dass Chips möglichst klein, möglichst effizient oder möglichst schnell sind“, sagt der Bochumer IT-Experte Pascal Sasdrich. Die Sicherheit steht dabei in der Regel nicht an erster Stelle. Hinzu kommt, dass ein einziger Flüchtigkeitsfehler bei der Implementierung der Verschlüsselungstechnik reicht, um ein Einfallstor für Angreiferinnen und Angreifer zu öffnen. An Gegenmaßnahmen forscht Dr. Pascal Sasdrich in der Emmy-Noether-Nachwuchsgruppe „Computer-Aided Verification of Physical Security Properties“, kurz CAVE, gemeinsam mit Prof. Dr. Amir Moradi, David Knichel und Nicolai Müller aus der Arbeitsgruppe Implementation Security. Das Team möchte Hersteller bei der Implementierung von Verschlüsselungstechniken unterstützen.

    Dazu muss man zunächst einmal herausfinden können, ob eine vorhandene elektronische Schaltung sicher ist oder nicht. Zu diesem Zweck hat die Gruppe das SILVER-Verfahren entwickelt. Die Abkürzung steht für Statistical Independence and Leakage Verification. SILVER überprüft, ob die beobachtbaren physikalischen Parameter wie Stromverbrauch oder Temperatur während der Verschlüsselung statistisch unabhängig von den Daten sind, die verschlüsselt werden. Liegt eine statistische Unabhängigkeit vor, erlauben die physikalischen Parameter keine Rückschlüsse auf den Inhalt der Daten.

    Hundertprozentig sicher

    „Früher wurden andere Kriterien für die Verifikation von sicheren Schaltungen herangezogen, nicht die statistische Unabhängigkeit“, sagt Pascal Sasdrich. „Die Methoden beruhten auf Annahmen oder Schätzungen und haben teils falsch negative Ergebnisse erzeugt.“ Verfahren wurden also als unsicher eingestuft, obwohl sie es in der Praxis gar nicht waren. Diese Fehler passieren mit SILVER nicht.

    „SILVER ist hundertprozentig sicher, weil es auf einer sehr umfangreichen Analyse basiert“, unterstreicht Amir Moradi, schränkt aber ein: „Es funktioniert allerdings noch nicht für größere Schaltungen, weil der Aufwand dann explodieren würde.“ Für große Schaltungen nutzen die Bochumer Forschenden derzeit simulationsbasierte Methoden, die auch für komplexe Systeme effizient sind. „Allerdings sind sie nicht hundertprozentig sicher“, so Moradi. Sein Team sucht nun nach Möglichkeiten, die Sicherheit von größeren Schaltungen mit einer hohen Zuverlässigkeit überprüfen zu können.

    Parallel dazu entwickelt die Gruppe Bausteine, sogenannte Gadgets, aus denen sich beweisbar sichere Schaltungen zusammenbauen lassen. Mehr dazu im Wissenschaftsmagazin Rubin.

    Ausführlicher Artikel im Wissenschaftsmagazin Rubin

    Einen ausführlichen Beitrag mit Bilderdownload zum Thema finden Sie im Wissenschaftsmagazin Rubin, Sonderausgabe IT-Sicherheit unter https://news.rub.de/wissenschaft/2023-02-21-seitenkanalangriffe-wenn-dem-chip-de.... Für redaktionelle Zwecke dürfen die Texte auf der Webseite unter Angabe der Quelle „Rubin – Ruhr-Universität Bochum“ sowie Bilder aus dem Downloadbereich unter Angabe des Copyrights und Beachtung der Nutzungsbedingungen honorarfrei verwendet werden.

    Rubin kann kostenlos als Newsletter oder Printausgabe abonniert werden (https://news.rub.de/rubin).


    Contact for scientific information:

    Dr. Pascal Sasdrich
    Computer-Aided Verification of Physical Security Properties
    Fakultät für Informatik
    Ruhr-Universität Bochum
    Tel.: +49 234 32 25734
    E-Mail: pascal.sasdrich@ruhr-uni-bochum.de

    Prof. Dr. Amir Moradi
    Implementation Security
    Fakultät für Informatik
    Ruhr-Universität Bochum
    Tel.: +49 234 32 27219
    E-Mail: amir.moradi@ruhr-uni-bochum.de


    Images

    Im Labor kann das Bochumer Team um Amir Moradi Seitenkanalangriffe auf elektronische Chips nachstellen.
    Im Labor kann das Bochumer Team um Amir Moradi Seitenkanalangriffe auf elektronische Chips nachstell ...

    Michael Schwettmann

    Bei Seitenkanalangriffen verraten physikalische Parameter wie der Stromverbrauch ungewollt etwas über den Inhalt der Daten.
    Bei Seitenkanalangriffen verraten physikalische Parameter wie der Stromverbrauch ungewollt etwas übe ...

    Michael Schwettmann


    Criteria of this press release:
    Journalists
    Information technology
    transregional, national
    Research results
    German


     

    Im Labor kann das Bochumer Team um Amir Moradi Seitenkanalangriffe auf elektronische Chips nachstellen.


    For download

    x

    Bei Seitenkanalangriffen verraten physikalische Parameter wie der Stromverbrauch ungewollt etwas über den Inhalt der Daten.


    For download

    x

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).