Wspólnotowy Serwis Informacyjny Badan i Rozwoju - CORDIS

FP7

GAPS Wynik w skrócie

Project ID: 626467
Źródło dofinansowania: FP7-PEOPLE
Kraj: Szwajcaria

Rozwój kryptografii oznacza bezpieczniejsze dane

Hakerzy często włamują się do bankowych kart elektronicznych i innych technologii, co dowodzi słabości obecnej technologii kryptograficznej. Pewien unijny projekt pomaga w przezwyciężeniu tego wyzwania.
Rozwój kryptografii oznacza bezpieczniejsze dane
Kryptografia, obejmująca techniki bezpiecznej i odpornej na ataki komunikacji, ma kluczowe znaczenie dla ochrony wszelkiego rodzaju danych. Od zapewnienia poufności i bezpieczeństwa płatności internetowych po kontrolę paszportów elektronicznych — technologia ta wykorzystuje dowody bezpieczeństwa do tworzenia algorytmów minimalizujących ataki ze strony podmiotów zewnętrznych.

Choć obliczenia dokonywane w oparciu o czarną skrzynkę, będące podstawą kryptografii, są uważane za niezawodne, w praktyce możliwy jest atak podczas interakcji stron zewnętrznych (tzw. adwersarzy) z kryptograficznie zabezpieczonym urządzeniem. Przy pomocy ataków typu side-channel hakerzy mogą mierzyć czas uruchamiania, zużycie mocy i inne parametry zewnętrzne urządzenia, co pomaga im we włamaniu się do zaszyfrowanego systemu opartego na modelu czarnej skrzynki.

W tym kontekście, w ramach projektu GAPS (Guiding physical security by proofs), finansowanego ze środków UE, powstaje ulepszona teoria zabezpieczeń fizycznych oparta na dowodach. Jego uczestnicy pracują nad zapobieganiem atakom side-channel, posługując się modelem czarnej skrzynki, aby zwiększyć opartą na dowodach analizę bezpieczeństwa w implementacjach kryptograficznych.

Jeżeli chodzi o szczegóły techniczne, obejmujące trzy obszary podejście, zastosowane w projekcie, dotyczy opracowania lepszych schematów maskowania, udoskonalenia odpornych na wycieki rozwiązań kryptografii symetrycznej oraz przeprowadzenia nowej, wspomaganej komputerowo analizy zabezpieczeń fizycznych. W tym celu zespół bada tzw. środki maskujące, powszechnie stosowane na kartach elektronicznych do ochrony przed atakami analizy mocy. Opracowuje też nowe modele zabezpieczeń i techniki dowodów do maskowania.

W tej dziedzinie w projekcie GAPS udało się potwierdzić zależność między dwoma kluczowymi kryptograficznymi modelami zabezpieczeń opartym na czarnej skrzynce: modelem sondującym oraz modelem wycieku zakłóconego. Mimo że opracowywanie i automatyzacja dowodów bezpieczeństwa w modelu sondującym są łatwiejsze, prace koncentrują się na drugim modelu, który jest bliższy zastosowaniom praktycznym i ma potencjał, by znacząco poprawić zabezpieczenia.

Rezultaty omawianego projektu mogą przyczynić się do ograniczenia ataków na karty elektroniczne. Karty te są powszechnie używane nie tylko w transakcjach płatniczych, ale także w wielu innych dziedzinach, od ubezpieczeń medycznych po transport i dostęp. Owocem projektu jest jak dotąd siedem publikacji, które pomogą interesariuszom w udoskonaleniu kryptografii i poprawie ochrony poufności danych.

Powiązane informacje

Słowa kluczowe

Kryptografia, hakerzy, dowód bezpieczeństwa, czarna skrzynka, ataki typu side channel, bezpieczeństwo fizyczne
Numer rekordu: 180871 / Ostatnia aktualizacja: 2016-03-17
Dziedzina: Informatyka, Telekomunikacja