• CASCADE research group

• Kontakt
• Impressum

• Research
• People
• Publications
• Course Offerings
• Theses
• Workshop
• Contact / Location

suchen

Vorlesung TUD / Sommersemester 2010

Seitenkanalangriffe und Fault-Attacken gegen IT-Systeme

Form der Lehrveranstaltung: V2 + Ü1

Dozent:     Prof. Dr. Werner Schindler
Übungen: Michael Kasper

weitere Informationen zu der Veranstaltung finden Sie im Vorlesungsverzeichnis der TU Darmstadt. 

Inhalt der Vorlesung:

• Kryptographie und IT-Sicherheit: Seitenkanalangriffe (Laufzeitangriffe, Powerangriffe, Cachebasierte Angriffe) und Fault Attacken

• Mathematik: Modellierung durch stochastische Prozesse und deren Analyse, statistische Entscheidungstheorie, multivariate Statistik und elementare Zahlentheorie

In der Vorlesung werden verschiedene Angriffstechniken angesprochen. Ein Schwerpunkt liegt auf der Verwertung vorhandener Angriffsinformationen. Die Vorlesung führt an die aktuelle Forschung heran. Vorlesungsbegleitende Übungen vertiefen den Stoff und illustrieren ihn durch praktische Laboraufgaben.

Termine:

• 1. Block: Einführung, Fault-Attacken
  • Freitag, 23.04.2010, 18:30h-20:00h, in Raum S215/51
  • Samstag, 24.04.2010, 10:00h-11:30h in Raum S215/51
  • Samstag, 24.04.2010, 13:00h-14:30h in Raum S215/51
    
• 2. Block: Laufzeitangriffe
  • Freitag, 07.05., 18:30h-20:00h, in Raum S215/51
  • Samstag, 08.05., 10:00h-11:30h in Raum S215/51
  • Samstag, 08.05., 13:00h-14:30h in Raum S215/51
    
• 3. Block: Laufzeitangriffe, Cachebasierte Angriffe
  • Freitag, 11.06., 18:30h-20:00h, in Raum S215/51
  • Samstag, 12.06., 10:00h-11:30h in Raum S215/51
  • Samstag, 12.06., 13:00h-14:30h in Raum S215/51
    
• 4. Block: Powerattacken
  • Freitag, 02.07., 18:30h-20:00h, in Raum S215/51
  • Samstag, 03.07., 10:00h-11:30h in Raum S215/51
  • Samstag, 03.07., 13:00h-14:30h in Raum S215/51

Die Vorlesung findet im Mathematikgebäude (Schlossgartenstr. 7) statt. (Google Maps, Lageplan TUD). Die weiteren Vorlesungstermine und die Übungstermine werden im ersten Vorlesungsblock mit den Teilnehmern abgestimmt.

Ein Quereinstieg in die laufende Blockveranstaltung ist möglich.

Skript

• Kapitel A: Einführung
• Kapitel B: Fault Attacken (fehlerprovozierende Angriffe)
• Kapitel C: Laufzeitangriffe 
• Kapitel D: Cachebasierte Attacken 
• Kapitel E: Power Angriffe
• Skript gesamt (vorläufige Version vom 04.06.2010)

Übungen:

Es werden vorlesungsbegleitende Übungen angeboten. Die Präsenzübung findet jeweils in der Woche vor der nächsten Blockveranstaltung statt. (CASED, Mornewegstrasse 32, Raum 4.3.01). 

• 1. Übung: Mittwoch, 05.05.2010,  14:30h - 16:00h
  Aufgabenblatt, Zusatzinformationen
  Material zu Aufgabe #4: ciphertext.hex
  Material zu Aufgabe #5: student_keyrings.zip
  
• 2. Übung: Mittwoch, 02.06.2010,  14:30h - 16:00h
  Aufgabenblatt
• 3. Übung: Donnerstag, 01.07.2010,  14:30h - 16:00h
  Aufgabenblatt
• 4. Übung: Mittwoch, 07.07.2010,  14:30h - 16:00h

Weitere Downloads

• Poster/Aushang zur Veranstaltung (PDF) 

Externe Links

• Side Channel Attacks Database, Reliable Computing Laboratory, Boston University
• Side Channel Cryptanalysis Lounge, ECRYPT
• DPABook.org, Stefan Mangard, Elisabeth Oswald, Thomas Popp
• OpenSCA, An open source toolbox for Matlab, Elisabeth Oswald, University of Bristol,
• DPA Contest 2010, VLSI research group, TELECOM ParisTech
• Side-channel Attack Standard Evaluation Board (SASEBO), Research Center for Information Security (RCIS), Tokyo, Japan

Literaturhinweise:

• S. Mangard, E. Oswald, T. Popp: Power Analysis Attacks - Revealing the Secrets of Smart Cards. Springer, Berlin 2007.
• A.J. Menezes, P.C. van Oorschot, S.C. Vanstone: Handbook of Applied Cryptography. CRC Press,Boca Raton 1997.

Allgemeine Literatur

• [AdLo] C. Adams, S. Lloyd: Understanding Public-Key Infrastructure: Concepts, Standards, and Deployment Considerations. New Riders Publishing, Indianapolis 1999.
• [Bau] H. Bauer: Wahrscheinlichkeitstheorie. 5. Auflage, de Gruyter, Berlin 2001.
• [BeMo] F.E. Beichelt, D.C. Montgomery. Teubner Taschenbuch der Stochastik, Wahrscheinlichkeitstheorie, Stochastische Prozesse, Mathematische Statistik. Teubner, Wiesbaden 2003.
• [BSW] A. Beutelspacher, J. Schwenk, K.D. Wolfenstetter: Moderne Verfahren der Kryptographie. 6. verb. Auflage, Vieweg, Wiesbaden 2006.
• [BSS] I. Blake, G. Seroussi, N. Smart: Elliptic Curves in Cryptography. Reprinted, Cambridge University Press, Cambridge 2002.
• [Bu] J. Buchmann: Einführung in die Kryptographie. 4. erw. Auflage, Springer, Berlin 2008.
• [Cry] CrypTool (E-Learning-Programm Kryptographie).
• [Go] O. Goldreich: Foundations of Cryptography. Vol. 1 u. Vol. 2, Cambridge University Press, Cambridge 2001 bzw. Cambridge 2004.
• [Kard] O.J.W.F. Kardaun: Classical Methods of Statistics. Springer, Berlin 2005.
• [Ko] N. Koblitz: Algebraic Aspects of Cryptography. Springer, New York 1998.
• [MOP] S. Mangard, E. Oswald, T. Popp: Power Analysis Attacks -- Revealing the Secrets of Smart Cards. Springer, Berlin 2007.
• [MOV] A.J. Menezes, P.C. van Oorschot, S.C. Vanstone: Handbook of Applied Cryptography. CRC Press, Boca Raton 1997.
• [Sil] J.H. Silverman: The Arithmetic of Elliptic Curves. Springer, Graduate Texts in Mathematics, New York 1994.
• [Schn] B. Schneier: Applied Cryptography. Addison-Wesley, Reading 1996
• [Sti] D.R. Stinson: Cryptography - Theory and Practice. CRC Press, 1995.

Spezialliteratur - Fault Attacken

• [AIS20] AIS 20: Funktionalitätsklassen und Evaluationsmethodologie für deterministische Zufallszahlengeneratoren. Version 1 (02.12.1999) (verbindlich, falls ein deutsches IT-Sicherheitszertifikat angestrebt wird)
• [AIS20An] W. Schindler: Funktionalitätsklassen und Evaluationsmethodologie für deterministische Zufallszahlengeneratoren. Mathematisch-technische Anlage zur AIS 20
• [AIS31] AIS 31: Funktionalitätsklassen und Evaluationsmethodologie für physikalische Zufallszahlengeneratoren. Version 1 (25.09.2001) (verbindlich, falls ein deutsches IT-Sicherheitszertifikat angestrebt wird)
• [AIS31An] W. Killmann, W. Schindler: Ein Vorschlag zu: Funktionalitätsklassen und Evaluationsmethodologie für physikalische Zufallszahlengeneratoren. Mathematisch-technische Anlage zur AIS 31, Version 3.1 (25.09.2001)
• [ABFHS] C. Aumüller, P. Bier, W. Fischer, P. Hofreiter, J.P. Seifert: Fault Attacks on RSA with CRT: Concrete Results and Practical Countermeasures. In: B. Kaliski, C.K. Koc, C. Paar (Hrsg.): CHES 2002. Springer, Lecture Notes in Computer Science 2523, Berlin 2002, 260--275.
• [BS] A. Biham and E. Shamir: Differential Fault Analysis of Secret Key Cryptosystems. In: B. Kaliski (Hrsg.): Crypto 1997, Springer, Lecture Notes in Computer Science 1294, New York 1997, 513-525.
• [BDL] D. Boneh, R.A. Demillo, R.J. Lipton: On the Importance of Checking Cryptographic Protocols for Faults. J. Crypt. 14, 2001, 101-120.
• [CiJo] M. Ciet, M. Joye: Elliptic Curve Cryptosystems in the Presence of Permanent and Transient Faults. Designs, Codes and Cryptography 36 (2005), 33-43.
• [FDTC07] L. Breveglieri, S. Gueron, I. Koren, D. Naccache, J.-P. Seifert (Hrsg.): Fault Diagnosis and Tolerance in Cryptography --- FDTC 2007. Proceedings, IEEE Computer Society, Los Alamitos 2007.
• [FDTC08] L. Breveglieri, S. Gueron, I. Koren, D. Naccache, J.-P. Seifert (Hrsg.): Fault Diagnosis and Tolerance in Cryptography --- FDTC 2008. Proceedings, IEEE Computer Society. Los Alamitos 2008.
• [Fi07] W. Fischer: Aspects of the Development of Secure and Fault-Resistant Hardware. In: L. Breveglieri, S. Gueron, I. Koren, D. Naccache, J.-P. Seifert (Hrsg.): Fault Diagnosis and Tolerance in Cryptography --- FDTC 2008, IEEE Computer Society, Los Alamitos 2008, 18--22.
• [HoSh] J. Hoch, A. Shamir: Fault Analysis of Stream Ciphers. In: M. Joye, J.-J. Quisquater (Hrsg.): Cryptographic Hardware and Embedded Systems -- CHES 2004, Springer, Lecture Notes in Computer Science 3156, Berlin 2004.
• [ISO18031] ISO / IEC 18031: Information Technology -- Security Techniques -- Random Bit Generation. Internationaler Standard, 2005
• [KiSc08] W. Killmann, W. Schindler: A Design for a Physical RNG with Robust Entropy Estimators. In: E. Oswald, P. Rohatgi (Hrsg.): Cryptographic Hardware and Embedded Systems --- CHES 2008, Springer, Lecture Notes in Computer Science 5154, Berlin 2008, 146--163.
• [KlRo] V. Klima, T. Rosa: Attack on Private Signature Keys of the OpenPGP Format, PGPTM Programs and other Applications compatible with OpenPGP. Cryptology ePrint Archive, Report 2002/076
• [LDRNG] M. Bartosch: Gute Zahlen, schlechte Zahlen. Die Bedeutung der Zufallszahlen beim OpenSSL-Debakel (27.05.2008).
• [May] A. May: Public Key Kryptanalyse. Vorlesungsskript Technische Universität Darmstadt, SS06;
• [NgSh] P.Q. Nguyen, I.E. Shparlinski: The Insecurity of the Digital Signature Algorithm with Partially Known Nonces, Journal of Cryptography, J. Crypt. 15, 2002, 151--176. 2002
• [NNTW] D. Naccache, P.Q. Nguyen, M. Tunstall, C. Whelan: Experimenting with Faults, Lattices and the DSA.. In: S. Vaudenay (Hrsg.): Public Key Cryptography --- PKC 2005, Springer, Lecture Notes in Cryptology 3386, Berlin 2005, 16-28.
• [FI-186-2] NIST: FIPS PUB 186-2: Digital Signature Standard (DSS). January 27, 2000.
• [RFC2440] OpenPGP Message Format, J. Callas, Network Associates, L. Donnerhacke, IN-Root-CA Individual Network e.V., H. Finney, Network Associates, R. Thayer, EIS Corporation, November 1998.
• [SkAn] S.P. Skorobogatov, R.J. Anderson: Optical Fault Induction Attacks. In: B. Kaliski, C.K. Koc, C. Paar (Hrsg.): CHES 2002. Springer, Lecture Notes in Computer Science 2523, Berlin 2002, 2--12.

  Spezialliteratur - Seitenkanalangriffe

• weitere Spezialliteratur wird im Verlauf der Vorlesung bereitgestellt.

---