Crypto - News

Zmín?ným mladým kryptologem je Martin Hlavá?, doktorand na kated?e algebry MFF UK. Práci, When AES blinks: introducing optical side channel, která byla nyní publikována v IET Information Security, September 2008, Volume 2, Issue 3, pp. 94-98, p?ipravil b?hem své výzkumné stáže ve Francii.

Blahop?ejeme! Skute?n? zajímavá práce!

Základní myšlenka je p?ímo geniáln? prostá a geniáln? ú?inná, a proto bude mít ur?it? ješt? v kryptoanalýze pokra?ování. Integrované obvody se skládají z tranzistor?, jejichž stavy reprezentují hodnotu 0 nebo 1. Když se stav m?ní, tranzistor emituje fotony. Pokud jsme schopni tyto fotony detekovat, máme v ruce vlastn? jednoduché za?ízení, které na nás doslova zabliká, když se stav tranzistoru m?ní. Nap?íklad u AES když na otev?ený text na?ítáte první rundovní klí? operací xor (AddRoundKey), obsah bu?ky otev?eného textu (tranzistoru) se zm?ní, pokud p?íslušný bit klí?e je 1. Pokud je 0, xor s nulou ponechá otev?ený bit nezm?n?n. Když se na tranzistor díváte speciálním za?ízením v dob?, kdy dochází k této operaci, a tranzistor na vás zabliká, klí? byl jedni?ka. Když ne, daný bit klí?e byl nula. Prost?ednictvím optického postranního kanálu tedy tranzistory klí? AES p?ímo úto?níkovi "vyblikají". Jde o to, um?t p?íslušné za?ízení konstruovat (má ho n?kolik laborato?í, v?etn? francouzské vesmírné agentury CNES). P?i obran? jde zase o to, aby bylo takovému vyza?ování zabrán?no. Na zdokonalování obojího se pracuje na obou stranách :-)

P.S.:
T?ší mne, že brzy po zve?ejn?ní jsou již na ?lánek ohlasy, proto p?ipojuji ješt? pár poznámek.

na n?kolik dotaz? nap?íklad, jak uvedené za?ízení zrealizovat - tady bych doporu?il p?e?íst si celý ?lánek (pokud bude potíž s jeho zaplacením, je pravd?podobn? možné poskytnout kopii pro v?decké ú?ely na základ? osobní žádosti), aby byla pochopena technická stránka problému

v praxi není žádný d?vod k panice, je to výzkumný ?lánek, který ukazuje teoretické možnosti, nikoli praktické možnosti, je to ?lánek, který se ve v?decké obci nazývá "proof-of-concept", neboli je to d?kaz, že to není jen "papír", ale že to skute?n? jde ud?lat. To však neznamená, že to jde u všech za?ízení, že to m?že d?lat kdokoli a s prázdnýma rukama.

Pro další dopln?ní k tomuto velmi zajímavému tématu p?ipojuji ješt? dodatek autora, Martina Hlavá?e: 1. Jedna sa o prvotny projekt tohto druhu. Ako si uz povedal proof-of-concept.

2. Meraci pristroj nie je dostupny (cena 1 mil. EUR), takze len tak niekto tuto informaciu nenamera.

3. Moderne cipy maju vsemozne ochrany voci postrannym kanalom, je ale otazne, nakolko su tieto opatrenia ucinne voci optickemu kanalu. (Faradayova klietka slusne zachyti elektromagneticke ziarenie, ale fotony tazko).

4. Velky problem moze byt so synchronizaciou s modernymi cipmi, ktoru tento pristroj vyzaduje, pretoze je nutne merat velakrat. U modernejsich pristrojov je nutnost synchronizacie otazna.

5. Podla expertov z CNES je hranicna technologia 120nm. ých.

-oOo-

Autor: VK

Heuristické vyhledání souvisejících článků v archívu NEWS

• ?ty?i práce, hodnotící sou?asný stav hašovacích funkcí a obsahující doporu?ení
• Sou?asný stav problému P versus NP
• NIST oznámí, který hashovací algoritmus bude SHA-3
• Parlament nebo PORWELLAMENT? Zm?ní dnes nebo zítra návrh trestního zákoníku, který umož?uje posílat v?dce do v?zení ?
• Nová práce k bezpe?nosti nové t?ídy hašovacích funkcí SHA-256, SHA-384, SHA-512 a SHA-224