Logo des Repositoriums
 

Anwendung von maschinellem Lernen zum automatischen Erkennen von Padding-Orakel-Seitenkanälen

dc.contributor.authorPriesterjahn, Claudia
dc.contributor.authorDrees, Jan Peter
dc.contributor.authorGupta, Pritha
dc.contributor.authorOberthur, Simon
dc.contributor.editorHerrmann, Andrea
dc.date.accessioned2024-02-05T10:39:26Z
dc.date.available2024-02-05T10:39:26Z
dc.date.issued2023
dc.description.abstractVernetzte Geräte finden sich ganz selbstverständlich in fast allen Lebenslagen und ihre Anzahl wächst immer noch stetig. Ein Großteil dieser Geräte enthält Informationen, die schutzenswert sind oder sie sind Bestandteil von Anlagen, deren Ausfall oder Kompromittierung durch einen Cyberangriff schwerwiegende Folgen bis hin zum Verlust von Menschenleben haben kann. Aus diesem Grund ist eine sichere Kommunikation zwischen diesen vernetzten Ger¨aten unerlässlich. Ein Eckpfeiler der sicheren Kommunikation im Internet sind kryptographische Protokolle. In der Computersicherheit ist ein Seitenkanalangriff ein Angriff, der auf Informationen beruht, die aus der Implementierung des Computersystems gewonnen wurden, und nicht auf einer direkten Schwäche im implementierten Algorithmus selbst. Diese Seitenkanäle zuverlässig zu erkennen ist eine offene Herausforderung. Da sich bei jedem Software-Update ein neuer Fehler einschleichen kann, ist kontinuierliches Testen nötig. Unser Beitrag umfasst die Vorstellung eines Verfahrens, das wir gemeinsam im Verbundprojekt AutoSCA entwickelt haben, sowie dessen prototypische Integration in ein Produkt. Durch die Kombination von automatisiertem Testen und maschinellem Lernen ist unser Verfahren in der Lage, Seitenkanäle in TLS-Software zu detektieren, um so künftig die oben genannten schwerwiegenden Sicherheitslucken zu vermeiden. Dabei analysieren wir, ob anhand des beobachtbaren verschlusselten Netzwerkverkehrs Rückschlüsse auf die verschlüsselten Daten gezogen werden können. Dies wurde auf einen Seitenkanal und damit auf eine potenziell schwerwiegende Sicherheitslücke hindeuten. Unser Verfahren kann für sämtliche TLS-Software eingesetzt werden, unabhängig von der Art der Implementierung, der Hardware oder dem Betriebssystem, da die Tests und maschinellen Lernverfahren auf Protokollebene ausgefuhrt werden. Durch die Integration des entwickelten Verfahrens in den TLS Inspector der achelos wird das Verfahren in die breite Anwendung gebracht. Zudem stellen wir unsere gesamte Implementierung kostenlos und quelloffen zur Verfugung.de
dc.identifier.issn0720-8928
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/43481
dc.language.isode
dc.pubPlaceBonn
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofSoftwaretechnik-Trends Band 43, Heft 3
dc.relation.ispartofseriesSoftwaretechnik-Trends
dc.subjectSicherheit
dc.subjectKryptographie
dc.subjectSeitenkanal
dc.titleAnwendung von maschinellem Lernen zum automatischen Erkennen von Padding-Orakel-Seitenkanälende
dc.typeText/Conference Paper
mci.conference.date15.-16.06.2023
mci.conference.locationPaderborn, Germany
mci.conference.sessiontitleTreffen der GI-Fachgruppe Test, Analyse und Verifikation von Software (TAV 48)
mci.reference.pages15-17

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
2_TAV48_Priesterjahn.pdf
Größe:
1006.35 KB
Format:
Adobe Portable Document Format