Projekt

SecRec

Security by Reconfiguration - Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration

Security by Reconfiguration - Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration

  • Laufzeit:

Field-Programmable Gate Arrays bieten eine effiziente Plattform für kryptographische Hardwareimplementierungen. Trotz derer Vorteile, muss jedoch jede sicherheitskritische Komponenten auch auf einem FPGA gegen verschiedene mächtige, physikalische Angriffsvektoren (wie z.B. die Seitenkanalanalyse, Fehlerinjektionsangriffe sowie klassisches Reverse-Engineering) effektiv geschützt werden. Daher werden in diesem Vorhaben neue Verfahren entwickelt, die die Fähigkeit der dynamischen Rekonfiguration des FPGAs einsetzen, um Schutzmechanismen gegen die genannten Angriffsklassen zu entwickeln. SecRec wird neue Lösungen bieten, um das grundsätzliche Problem lösen, dass (kryptographische) Hardwareimplementierungen als statische Schaltungen vorliegen, die sich von einem Angreifer in ihrer festen Struktur effizient charakterisieren (und angreifen) lassen.

In den letzten Jahren hat sich herausgestellt, dass sich Sicherheitssysteme digitaler Systeme oft viel einfacher durch Implementierungsangriffe überlisten lassen als vormals noch durch klassische Kryptanalyse. Da insbesondere die mathematischen Grundlagen kryptographischer Sicherheitssysteme immer besser verstanden sind, sind die Schwachstellen ihrer technischen Umsetzung oft einfachere Einfallstore für Angreifer.

Eine zentrale Rolle bei Implementierungsangriffen spielen sogenannte Seitenkanalanalysen und Fehlerinjektionsangriffe, bei denen Emissionen (z.B. Stromverbrauch) ausgenutzt oder absichtliche Fehler bei der Ausführung sicherheitskritischer Operationen injiziert werden. Je nach Sicherheitsverfahren genügt es dabei beispielweise bereits, nur einen einzigen Fehler an einer geeigneten Position einzubringen, um das Sicherheitssystem vollständig auszuhebeln bzw. den geheimen Schlüssel zu berechnen.

Ein maßgebliches Problem stellt dabei die statische Implementierung des Sicherheitssystems dar, die ein versierter Angreifer im ersten Schritt genau analysieren kann, bevor er den eigentlichen Angriff auf die Implementierung startet. Insbesondere für hardwarebasierte Sicherheitssysteme scheint sich dieses Problem aufgrund ihrer statischen Schaltkreise offensichtlich nicht beheben zu lassen. Ziele und Vorgehen

Das Projekt SecRec beabsichtigt daher die dynamische Rekonfigurationsfähigkeit moderner hardwarebasierter FPGA-Systeme dazu einzusetzen, um die Strukturen hardwarebasierter Schutzschaltungen zur Laufzeit kontinuierlich so zu modifizieren, so dass die genannten Implementierungsangriffe signifikant erschwert werden. Die Herausforderung liegt darin, dynamische Implementierungsstrategien für FPGA-Systeme zu entwickeln, die bei moderaten Kosten hinsichtlich Parameter wie Ausführungsdauer und zusätzlichem Ressourcenbedarf eine umfassende Gegenmaßnahme gegen physikalische Angriffe bieten können. Um einen Einsatz dieser Lösung in zertifizierten Produkten zu ermöglichen, muss außerdem mittels geeigneten Modellen verifiziert werden, dass die dynamische Modifikation der sicherheitskritischen Hardwareimplementierung sowohl korrekt als auch funktionsinvariant erfolgt.

Partner

  • Robert Bosch GmbH
  • Forschungszentrum Informatik (FZI)
  • Mixed Mode GmbH
  • Technische Universität Hamburg-Harburg

Fördergeber

Bundesministerium für Bildung und Forschung

16K1S0606K

Bundesministerium für Bildung und Forschung

Projekt teilen auf:

Ansprechpartner
Prof. Dr.-Ing. Tim Erhan Güneysu

Videos

Publikationen zum Projekt

Kenneth Schmitz, Buse Ustaoglu, Daniel Große, Rolf Drechsler

In: Proceedings of the 15th International Symposium on Applied Reconfigurable Computing (ARC). International Symposium on Applied Reconfigurable Computing (ARC-2019) April 9-11 Darmstadt Germany 2019.

Zur Publikation
Mehran Goli, Muhammad Hassan, Daniel Große, Rolf Drechsler

In: 29th ACM Great Lakes Symposium on VLSI (GLSVLSI). ACM Great Lakes Symposium on VLSI (GLSVLSI-2019) May 9-11 Washington DC United States 2019.

Zur Publikation
Mehran Goli, Rolf Drechsler

In: EUROMICRO Digital System Design Conference (DSD). Euromicro Conference on Digital System Design (DSD-2019) August 28-30 Kallithea, Chalkidiki Greece 2019.

Zur Publikation

Deutsches Forschungszentrum für Künstliche Intelligenz
German Research Center for Artificial Intelligence