Abstracts Category : Other

Securing implementations of feedback-shift-register-based ciphers using compiler optimizations and co-processors

by Marzo Pedro Malagn

Los algoritmos basados en registros de desplazamiento con realimentacin (en ingls FSR) se han utilizado como generadores de flujos pseudoaleatorios en aplicaciones con recursos limitados como los sistemas de apertura sin llave. Se considera canal primario a aquel que se utiliza para realizar una transmisin de informacin. La aparicin de los ataques de canal auxiliar (en ingls SCA), que explotan informacin filtrada inintencionadamente a travs de canales laterales como el consumo, las emisiones electromagnticas o el tiempo empleado, supone una grave amenaza para estas aplicaciones, dado que los dispositivos son accesibles por un atacante. El objetivo de esta tesis es proporcionar un conjunto de protecciones que se puedan aplicar de forma automtica y que utilicen recursos ya disponibles, evitando un incremento sustancial en los costes y alargando la vida til de aplicaciones que puedan estar desplegadas. Explotamos el paralelismo existente en algoritmos FSR, ya que slo hay 1 bit de diferencia entre estados de rondas consecutivas. Realizamos aportaciones en tres niveles: a nivel de sistema, utilizando un coprocesador reconfigurable, a travs del compilador y a nivel de bit, aprovechando los recursos disponibles en el procesador. Proponemos un marco de trabajo que nos permite evaluar implementaciones de un algoritmo incluyendo los efectos introducidos por el compilador considerando que el atacante es experto. En el campo de los ataques, hemos propuesto un nuevo ataque diferencial que se adapta mejor a las condiciones de las implementaciones software de FSR, en las que el consumo entre rondas es muy similar. SORU2 es un co-procesador vectorial reconfigurable propuesto para reducir el consumo energtico en aplicaciones con paralelismo y basadas en el uso de bucles. Proponemos el uso de SORU2, adems, para ejecutar algoritmos basados en FSR de forma segura. Al ser reconfigurable, no supone un sobrecoste en recursos, ya que no est dedicado en exclusiva al algoritmo de cifrado. Proponemos una configuracin que ejecuta mltiples algoritmos de cifrado similares de forma simultnea, con distintas implementaciones y claves. A partir de una implementacin sin protecciones, que demostramos que es completamente vulnerable ante SCA, obtenemos una implementacin segura a los ataques que hemos realizado. A nivel de compilador, proponemos un mecanismo para evaluar los efectos de las secuencias de optimizacin del compilador sobre una implementacin. El nmero de posibles secuencias de optimizaciones de compilador es extremadamente alto. El marco de trabajo propuesto incluye un algoritmo para la seleccin de las secuencias de optimizacin a considerar. Debido a que las optimizaciones del compilador transforman las implementaciones, se pueden generar automticamente implementaciones diferentes combinamos para incrementar la seguridad ante SCA. Proponemos 2 mecanismos de aplicacin de estas contramedidas, que aumentan la seguridad de la implementacin original sin poder considerarse seguras. Finalmente hemos propuesto laAdvisors/Committee Members: Moya Fernndez, Jos Manuel.