Side-Channel Aware Engineering

Opis projektu

Analiza side-channel obliczeń w pamięci na potrzeby inżynierii wstecznej

Analiza side-channel to technika kryptoanalityczna pozwalająca na badanie i weryfikację wdrożenia podstawowych algorytmów kryptograficznych. Do przykładów kanałów wykorzystywanych na potrzeby tego rodzaju analiz należy między innymi zużycie energii, promieniowanie elektromagnetyczne, dźwięki i czasy. Zespół finansowanego ze środków Unii Europejskiej projektu SCARE zamierza zająć się opracowaniem nowego wariantu analiz side-channel umożliwiającego przeprowadzanie kompleksowych ataków na algorytmy. Stanie się to możliwe dzięki wykrywaniu konkretnych luk w wykorzystywanych na szeroką skalę bibliotekach kryptograficznych takich jak OpenSSL, a także technologiach bezpieczeństwa opartych na rozwiązaniach sprzętowych takich jak zaufane środowiska wykonawcze. Opracowanie nowej metodologii zapewniania bezpieczeństwa przy pomocy analiz side-channel pozwoli na wdrożenie nieinwazyjnej inżynierii wstecznej wykorzystującej tę technikę w celu pozyskiwania informacji z obliczeń wykonywanych w pamięci, które stanowią obecnie rozwijaną technologię.

Cel

"As the recent ""HeartBleed"" bug in OpenSSL demonstrates, the security of cryptographic software and devices cannot be understated. They build the foundation for basic security guarantees such as confidentiality and authentication, enabling technologies such as secure communication. For example, Transport Layer Security enables e-commerce, a 1.9 trillion USD global industry in 2016.

The more modern trend, especially in the embedded space, is towards hardware-assisted security. Here the aim is to leverage hardware to accomplish security goals that are simply unrealistic in software-only solutions. One example is Trusted Execution Environments (TEE) that provide a secure sandbox to execute security-critical software. TEEs, often driven by ARM TrustZone Technology, are present in the majority of smartphones on the market today.

Side-channel analysis (SCA) is a cryptanalytic technique that targets not the formal description of a cryptographic primitive but the implementation of it. Examples of side-channels include power consumption, electro-magnetic radiation, acoustic emanations, and various timings. Attackers then use this auxiliary signal to recover critical algorithm state and, in combination with cryptanalytic techniques, secret key material. This is a young but very active field within security and cryptography stemming from covert channels.

SCA is the focus of SCARE. Objectives include the discovery of next generation covert channels, paving the way for novel SCA classes, and extending these to full-fledged end-to-end SCA attacks by identifying specific vulnerabilities in widely-deployed cryptography software libraries such as OpenSSL and hardware-assisted security technologies such as TEEs. In turn, SCARE will deliver a methodology for SCA security assurance: not just development, evaluation, and deployment of acute countermeasures, but bringing SCA into the product life cycle as part of continuous integration."

Dziedzina nauki

Słowa kluczowe

System finansowania

ERC-STG - Starting Grant

Instytucja przyjmująca

TAMPEREEN KORKEAKOULUSAATIO SR

Wkład UE netto

€ 1 499 950,00

Adres

KALEVANTIE 4
33100 Tampere
Finlandia

Region

Manner-Suomi Länsi-Suomi Pirkanmaa

Rodzaj działalności

Higher or Secondary Education Establishments

Linki

Kontakt z organizacją Strona internetowa

Uczestnictwo w unijnych programach w zakresie badań i innowacji

sieć współpracy HORIZON

Koszt całkowity

€ 1 499 950,00

Beneficjenci (1)

TAMPEREEN KORKEAKOULUSAATIO SR

Finlandia

Wkład UE netto

€ 1 499 950,00

Opis projektu

Analiza side-channel obliczeń w pamięci na potrzeby inżynierii wstecznej

Cel

Dziedzina nauki

Słowa kluczowe

Program(-y)

Temat(-y)

Zaproszenie do składania wniosków

System finansowania

Instytucja przyjmująca

Beneficjenci (1)

Udostępnij tę stronę

Pobierz