Breaking security of crypto systems using cache side-channel attack EVALUATED

Detalhes: O propósito desta pesquisa visa entender o conceito e estrutura de um típico ataque side-channel e respectivas variações. Numa segunda fase, aprofundar os ataques side-channel na cache que usam registos temporais como informação side-channel, para descobrir uma chave secreta que vai ser usada por uma aplicação criptográfica víctima. Assim, nós implementámos um ataque com base na estratégia Prime + Probe, que usa as diferenças temporais na latência entre a cache L1-D e outros níveis de cache. O nosso ataque requer um processo não privilegiado atacante a correr no mesmo núcleo CPU que a nossa víctima, usando a tecnologia SMT. O processo atacante pode escolher o valor do texto de input na nossa víctima. A nossa víctima usa o texto recebido para realizar cifras AES usando as funções do OpenSSL. Adicionalmente, nós avaliamos o sucesso do ataque, usando a quantidade de informação da chave secreta descoberta, de acordo com os diferentes vectores, tal como a quantidade de informação side-channel.

Discussão: janeiro 21, 2021, 18:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

AUTOR

Bruno Miguel Simões Lopes (ist182457)

ORIENTADOR

Tiago Miguel Braga da Silva Dias

ISEL

Professor Adjunto

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado