Eine verbesserte Kryptographie bedeutet mehr Datensicherheit
Die Kryptographie, zu der Techniken für eine sichere Kommunikation ohne das Eindringen Dritter zählen, ist für den Schutz aller möglichen Daten von entscheidender Bedeutung. Von der Sicherstellung der Geheimhaltung und der Integrität von Online-Zahlungen bis zur Bestätigung elektronischer Kennwörter basiert die Technologie auf Sicherheitsnachweisen, für die Entwicklung von Algorithmen, die Angriffe oder Hacks von Außenstehenden minimieren. Auch wenn die Black-Box-Rechenprozesse bei der Kryptographie als narrensicher gelten, sind Interaktionen zwischen Außenstehenden (auch als Adversaries bezeichnet) und einem kryptographisch gesicherten Gerät anfällig. Unter Verwendung von Seitenkanälen können Hacker die Laufzeit, den Stromverbrauch oder sonstige externe Parameter eines Geräts messen, die dabei behilflich sind, in ein verschlüsseltes, auf dem Black-Box-Modell basierendes System einzubrechen. In diesem Sinne entwickelte das Projekt GAPS (Guiding physical security by proofs) eine bessere Theorie für die physikalische Sicherheit auf der Grundlage des beweisorientierten Design-Ansatzes. Es wird daran gearbeitet, Angriffe auf das Black-Box-Modell über Seitenkanäle zu vermeiden, um die nachweisorientierte Sicherheitsanalyse bei kryptographischen Implementierungen auszuweiten. Konkret beinhaltet der dreifache Ansatz des Projekts die Entwicklung besserer Maskierungschemata, verbesserter Entwürfe für eine leckresiliente symmetrische Kryptographie und eine neue computergestützte physische Sicherheitsanalyse. In dieser Hinsicht untersucht das Projektteam sogenannte Maskierungsgegenmaßnahmen, die gemeinhin bei Smartcards zum Schutz gegen Leistungsanalyseangriffe angewandt werden. Es werden neue Sicherheitsmodelle und Nachweistechniken für die Maskierungsgegenmaßnahmen entwickelt. Im Hinblick hierauf demonstrierte GAPS erfolgreich das Verhältnis zwischen zwei wichtigen kryptographischen Black-Box-Sicherheitsmodellen, nämlich dem Probing-Modell und dem Leakage-Modell. Auch wenn sich die Entwicklung und Automatisierung von Sicherheitsnachweisen bei dem Probing-Modell einfacher gestaltet, stehen im Fokus des Projekts Nachweise für das Noisy-Leakage-Modell, das näher an der Anwendungspraxis ist und dass das Potenzial aufweist, die Sicherheit wesentlich zu verbessern. Die Projektergebnisse könnten einen großen Einfluss auf die Bekämpfung von Angriffen auf Chipkarten haben. Diese werden nicht nur für den Zahlungsverkehr verwendet sondern auch für eine Vielzahl von Aktivitäten und Anwendungen angefangen von Krankenversicherung bis hin zu Fahrkarten und Zutritt. Bislang haben die Projektergebnisse zu sieben Publikationen geführt, die den Beteiligten dabei behilflich sein werden, die Kryptographie zu stärken und die Geheimhaltung auf einzigartige Weise zu verbessern.
Schlüsselbegriffe
Kryptographie, Hacker, Sicherheitsnachweise, Black Box, Angriffe über Nebenkanäle, physische Sicherheit
