Kibernetski napadi preko stranskih kanalov
DOI:
https://doi.org/10.31449/upinf.234Ključne besede:
kibernetska varnost, kriptografija, kriptoanalizaPovzetek
Pri implementaciji kriptografskih operacij v programskih rešitvah pogosto posegamo po optimizaciji programske kode z namenom zmanjšanja dodatnega časa, potrebnega za izračun. Takšne odločitve imajo lahko negativne posledice na uhajanje podatkov izven programske rešitve. Napadalci lahko izkoristijo dodatne informacije, ki nastajajo pri izvedbi programske rešitve, na način, ki jim omogoča dodatne vpoglede v delovanje programa, izračunane vrednosti in dostop do samih podatkov. Vpoglede lahko pridobivajo v obliki časa izvedbe, vzorca dostopa do pomnilnika, porabe energije in drugih, na videz nepovezanih parametrov sistema. Takšne napade imenujemo “napadi preko stranskih kanalov”.
Članek predstavlja več primerov takšnih napadov in razsežnosti uhajanja informacij ter načinov zaščite pred napadi. Opisane so časovna kriptoanaliza, kriptoanaliza na podlagi porabe energije in njena posebna različica – kriptoanaliza na podlagi videoposnetka – ter pomnilniška kriptoanaliza. Na primeru preprostega napada s časovno kriptoanalizo je predstavljen postopek analize in rezultati pred in po implementaciji predlagane zaščite.
