Textdokument
Warum wir uns in der Kryptographie nicht auf die Komplexität physikalischer Angriffe verlassen sollten
Lade...
Volltext URI
Dokumententyp
Dateien
Zusatzinformation
Datum
2015
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik
Zusammenfassung
Kryptographische Algorithmen müssen nicht nur mathematisch sicher, sondern auch resistent gegenüber physikalischen Angriffen sein, da physikalische Angriffe die Sicherheit von kryptographischen Algorithmen auch dann bedrohen, wenn die ihnen zugrunde liegende Mathematik eine hohe Sicherheit verspricht. Daher wird bei der Implementierung und Nutzung der Algorithmen sichergestellt, dass Gegenmaßnahmen gegen physikalische Angriffe berücksichtigt werden. Angriffe, die nur theoretisch bekannt sind, aber noch nicht praktisch realisiert wurden, werden dabei häufig außer Acht gelassen, wenn ihre praktische Durchführung als zu komplex eingeschätzt wird. Anhand der erstmaligen praktischen Durchführung zweier als zu komplex eingeschätzter physikalischer An- griffe (photonische Seitenkanal-Analyse sowie ein Instruction-Skip-Fehlerangriff gegen kryptographische Paarungen) zeigt diese Arbeit, dass die Einschätzung der physikalischen Angriffskomplexität fehlerhaft sein kann. Damit macht sie deutlich, dass auch solche Angriffe, die nur theoretisch bekannt sind, bei der Entwicklung von Schutzmechanismen berücksicht werden müssen, da sonst ein zu großes Risiko in Kauf genommen wird.