Side-channel attacks, een categorie ‘aanvallen’ die gericht is op het breken van geheime sleutels die opgeslagen zijn op en gebruikt worden door elektronische apparatuur als smart cards of RFID-chips, vormt een steeds groter probleem. Wetenschappers hebben onlangs ontdekt wat het principe zou kunnen zijn van een nieuwe benadering tegen dit soort aanvallen.
Op de workshop ‘Provable Security against Physical Attacks’, op het Lorentz Center in Leiden, kwamen theoretische cryptografen en hardwarespecialisten bij elkaar om nieuwe methoden en tools op dit gebied te ontwikkelen. Het Centrum Wiskunde & Informatica (CWI), de Universiteit Leiden, MIT, de Katholieke Universiteit Leuven en ENS Paris organiseerden gezamenlijk dit evenement.
Krachtige cryptografie
In ons dagelijks leven gebruiken we allerlei mobiele elektronische apparatuur zoals een bankpas, de OV-chipkaart, een smart card of digitale autosleutels. Om deze apparatuur te beveiligen wordt krachtige cryptografie, zoals encryptie of authenticatiesystemen, geïmplementeerd. In theorie zou dit elk misbruik moeten voorkomen. Toch komt het voor dat deze apparatuur te maken krijgt met succesvol uitgevoerde side-channel attacks. Bij deze aanvallen wordt gebruik gemaakt van de zwakheden in de apparatuur in plaats van het rechtstreeks ‘kraken’ van de cryptografie.
Energieverbruik bankpasje
Van sommige implementaties van een aantal cryptografische methoden is aangetoond dat door het meten van eigenschappen, zoals het energieverbruik van de chip in een bankpasje, de beveiligde gegevens die op de chip staan opgeslagen, kunnen worden gelezen. Dit breekt de sleutel van de kaart. Ook de sleutel van RFID-chips, die worden gebruikt in elektronische autosleutels, kan worden gebroken door het meten van de elektromagnetische straling die vrijkomt in de chip.
Side-channel attacks vormen een steeds groter probleem. Er wordt veel onderzoek gedaan om maatregelen te nemen tegen deze aanvallen. Omdat men er lange tijd vanuit is gegaan dat side-channel attacks een praktisch probleem zijn werd dit onderzoek grotendeels uitgevoerd door hardware specialisten. Er zijn echter recent nieuwe cryptografische principes ontdekt die ertoe bijdragen dat implementaties veiligheid bieden tegen elke (bekende of onbekende) side-channel attack, waarbij slechts minimale aannames over de hardware worden gedaan waar het systeem op is geïmplementeerd. De eerste cryptografische systemen die op deze principes zijn gebaseerd, zijn reeds ontwikkeld en bieden een hoge mate van zekerheid.
Eerste keer in Europa
Tijdens de workshop ‘Provable Security against Physical Attacks’ kwamen uit de hele wereld cryptografen, onderzoekers uit de toegepaste wetenschap en afgevaardigen uit de industrie samen om hun ervaringen te delen over deze nieuwe lijn van onderzoek. Wetenschappers van veertig universiteiten en instituten namen deel aan de workshop. Het is de eerste keer dat een bijeenkomst van dit formaat in Europa werd georganiseerd. In augustus 2009 vond op MIT (USA) de eerste bijeenkomst plaats die ooit op dit gebied is georganiseerd.