İçeriğe atla

Güç analizi

Bir diferansiyel güç analizi tasarımı.
Güç analizi kullanarak RSA Algoritması gözlemlemek: Sol sadece kareleme adımı sırasında güç tüketimini gösterir, sağ (daha geniş) tepe, 0 ve 1 üs bitlerinin ayırt edilmesine izin vererek çarpma adımını gösterir.

Kriptografide güç analizi, saldırganın bir kriptografik donanım cihazının (akıllı kart, Tamperproofing kurcalamaya dayanıklı "kara kutu" veya entegre devre) güç tüketimini incelediği bir yan kanal saldırısı biçimidir. Saldırı, kriptografik anahtarları ve diğer gizli bilgileri cihazdan invaziv olmayan bir şekilde çıkarabilir.

Basit Güç Analizi (SPA), güç izlerini veya zaman içindeki elektriksel aktivite grafiklerini görsel olarak yorumlamayı içerir. Diferansiyel Güç Analizi (DPA), bir saldırganın birden fazla kriptografik işlemden toplanan verilerin istatistiksel analizi yoluyla kriptografik hesaplamalar içindeki ara değerleri hesaplamasına izin verebilen daha gelişmiş bir güç analizi biçimidir. SPA ve DPA 1998 yılında Kocher Paul Kocher, Joshua Jaffe ve Benjamin Jun tarafından açık kriptoloji topluluğuna tanıtıldı.[1]

Basit Güç Analizi

Basit Güç Analizi (SPA), bir cihaz tarafından zaman içinde kullanılan elektrik akımı grafiklerinin görsel olarak incelenmesini içeren bir yan kanal saldırısıdır. Güç tüketimindeki farklılıklar, cihaz farklı işlemler gerçekleştirdiğinde ortaya çıkar. Örneğin, bir mikroişlemci tarafından gerçekleştirilen farklı talimatlarda farklı güç tüketimi profilleri olacaktır. Sonuç olarak, DES şifrelemesi kullanan bir akıllı karttan yapılan bir güç izlemesinde, on altı tur net bir şekilde görülebilir. Benzer şekilde, RSA uygulamalarındaki kareleme ve çarpma işlemleri çoğu zaman ayırt edilebilir ve bu da bir rakibin gizli anahtarı hesaplamasını sağlar. Güç tüketimindeki değişikliklerin büyüklüğü küçük olsa bile, standart dijital Osiloskoplar veri kaynaklı varyasyonları kolayca gösterebilir. Frekans filtreleri ve ortalama işlevleri (osiloskoplarda yerleşik olanlar gibi) genellikle yüksek frekanslı bileşenleri filtrelemek için kullanılır.

Diferansiyel Güç Analizi

Diferansiyel Güç Analizi (DPA), bir Cryptosystem kriptosistemden güç tüketimi ölçümlerinin istatistiksel olarak analiz edilmesini içeren bir yan kanal saldırısıdır. Saldırı, gizli anahtarlar kullanarak işlem yaparken mikroişlemcilerin veya diğer donanımların güç tüketiminindeki değişikliğini açığa çıkarır. DPA saldırıları, basit güç analizi kullanılarak analiz edilemeyecek kadar fazla gürültü içeren ölçümlerden sırları alabilen sinyal işleme ve hata düzeltme özelliklerine sahiptir. DPA kullanarak, bir düşman, savunmasız bir akıllı kart veya başka bir cihaz tarafından gerçekleştirilen birden fazla kriptografik işlemden güç tüketimi ölçümlerini analiz ederek gizli anahtarlar elde edebilir.

Yüksek Mertebeden Diferansiyel Güç Analizi

Yüksek Mertebeden Diferansiyel Güç Analizi (HO-DPA), DPA saldırısının gelişmiş bir şeklidir. HO-DPA, analize birden çok veri kaynağının ve farklı zaman ofsetlerinin dahil edilmesini sağlar. Analiz karmaşık olduğundan ve savunmasız cihazların çoğu SPA veya DPA ile daha kolay kırılabileceğinden, HO-DPA, SPA ve DPA'dan daha az yaygın olarak uygulanmaktadır.[2]

Güç analizi ve algoritmik güvenlik

Güç analizi, 'kurcalamaya dayanıklı' olmadığı takdirde donanımın "iç kısmını görmek" için bir yol sağlar. Örneğin, DES'in Anahtar Çizelgesi 28 bitlik anahtar kayıtlarının döndürülmesini içerir. Birçok uyarlama, 1 olup olmadığını görmek için en az önemli biti kontrol eder. Öyleyse, cihaz kaydı sağa kaydırır ve sol uçtaki başa 1'i ekler. Bit sıfırsa, kayıt, 1'i başa eklemeden sağa kaydırılır. Güç analizi, bir rakibin gizli anahtarın bitlerini belirlemesine izin vererek, bu süreçleri birbirinden ayırabilir.

AES ve Üçlü DES gibi matematiksel olarak güçlü olduğuna inanılan algoritma uyarlamaları, güç analizi saldırıları kullanarak sıradan bir şekilde kırılabilir. Sonuç olarak, güç analizi saldırıları algoritmik kriptanaliz ve uygulama güvenliği unsurlarını birleştirir.

Standartlar ve pratik güvenlik endişeleri

Cihazların fiziksel olarak bir düşmanın eline geçebileceği uygulamalar için, güç analizine karşı koruma genellikle büyük bir tasarım gereksinimidir. Güç analizlerinin ayrıca ücretli televizyon sistemlerinde kullanılan koşullu erişim modüllerine karşı kullanıldığı bildirilmiştir.[3]

Güç analizi saldırılarını gerçekleştirmek için gerekli ekipman yaygın olarak bulunmaktadır. Örneğin, çoğu dijital depolama osiloskopu gerekli veri toplama işlevselliğini sağlar ve veri analizi tipik olarak geleneksel PC'ler kullanılarak gerçekleştirilir. Test laboratuvarları için tasarlanmış ticari ürünler de mevcuttur.[4]

Basit ve diferansiyel güç analizi saldırılarını önleme

Düşmanın izlemesi normalde pasif olduğundan, güç analizi saldırıları genellikle bir cihaz tarafından tespit edilemez. Ayrıca, saldırı invaziv değildir. Sonuç olarak, fiziksel muhafazalar, denetim yetenekleri ve saldırı dedektörleri etkisizdir. Bunun yerine, kriptosistem mühendisleri, cihazların güç varyasyonlarının rakipler tarafından kullanılabilecek bilgileri açığa çıkarmamasını sağlamalıdır.

Basit güç analizi, kriptografik yazılımın yürütülmesinde koşullu dalların sonucunu kolayca ayırt edebilir, çünkü bir cihaz koşullu dalın alınıp alınmamasına bağlı olarak farklı şeyler yapar (farklı güç tüketir). Bu nedenle, kriptografik yazılım uyarlamalarındaki koşullu dalları etkileyen hiçbir gizli değerin bulunmamasına dikkat edilmelidir. Mikrokod farkları, derleyiciler tarafından sunulan dallar ve çarpanlardaki güç tüketimi varyasyonları gibi diğer varyasyon kaynakları da genellikle SPA güvenlik açıklarına yol açar.

Güç tüketimindeki küçük farklılıklar bile istismar edilebilir zayıflıklara yol açabileceğinden, diferansiyel güç analizini önlemek daha zordur. Bazı karşı önlem stratejileri, kriptografik işlemlerin, kriptografik işlemden sağ çıkan bazı matematiksel ilişkilerin gerçek değeriyle ilişkili veriler üzerinde gerçekleşeceği şekilde algoritmik değişiklikler içerir. Bir yaklaşım, değerlerini rastgele seçmek için körleştirme (blinding) parametrelerini içerir. DPA saldırılarının etkinliğini azaltmak için diğer karşı önlem stratejileri donanım değişikliklerini içerir: çip iç saat frekansının değiştirilmesinin, geleneksel DPA'nın algoritmik geliştirmelerine karşılık olarak elektrik sinyallerini senkronize olmadığı düşünülmektedir.[5][6]

Patentler

Akademik literatürde SPA ve DPA saldırılarını önlemek için birçok teknik önerilmiştir. RSA gibi genel anahtar sistemleri tipik olarak altta yatan cebirsel yapıların özelliklerinden yararlanılarak korunurken (RSA söz konusu olduğunda bu çarpımsal olarak homomorfik özellik olacaktır), blokiperler gibi simetrik olarak anahtarlanmış ilkeller farklı yöntemler gerektirir, örneğin "maskeleme".

RamBus gibi bazı şirketler DPA savunma mekanizmaları üzerinde fikrî mülkiyet iddiasında bulunuyor.[7]

Kaynakça

  1. ^ P. Kocher, J. Jaffe, B. Jun, Differential Power Analysis 9 Ocak 2018 tarihinde Wayback Machine sitesinde arşivlendi., technical report, 1998; later published in Advances in Cryptology – Crypto 99 Proceedings, Lecture Notes in Computer Science Vol. 1666, M. Wiener, ed., Springer-Verlag, 1999.
  2. ^ Paul Kocher, Joshua Jaffe, Benjamin Jun, "Introduction to Differential Power Analysis and Related Attacks (1998) 9 Aralık 2018 tarihinde Wayback Machine sitesinde arşivlendi."
  3. ^ "Home Page - Cyber-Piracy: The Truth". 13 Kasım 2002 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Nisan 2020. 
  4. ^ "DPA Workstation Analysis Platform". Rambus. 8 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Nisan 2020. 
  5. ^ Xavier Charvet, Herve Pelletier, "Improving the DPA attack using wavelet transform (2005) 4 Mart 2016 tarihinde Wayback Machine sitesinde arşivlendi."
  6. ^ Jasper van Woudenberg, Mark Witteman, Bram Bakker "Improving differential power analysis by elastic alignment (2011)"
  7. ^ "Licensed Countermeasures". Rambus. 17 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Nisan 2020. 

İlgili Araştırma Makaleleri

RSA, güvenliği tam sayıları çarpanlarına ayırmanın algoritmik zorluğuna dayanan bir tür açık anahtarlı şifreleme yöntemidir. 1978’de Ron Rivest, Adi Shamir ve Leonard Adleman tarafından bulunmuştur. Bir RSA kullanıcısı iki büyük asal sayının çarpımını üretir ve seçtiği diğer bir değerle birlikte ortak anahtar olarak ilan eder. Seçilen asal çarpanları ise saklar. Ortak anahtarı kullanan biri herhangi bir mesajı şifreleyebilir, ancak şu anki yöntemlerle eğer ortak anahtar yeterince büyükse sadece asal çarpanları bilen kişi bu mesajı çözebilir. RSA şifrelemeyi kırmanın çarpanlara ayırma problemini kırmak kadar zor olup olmadığı hala kesinleşmemiş bir problemdir.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

<span class="mw-page-title-main">Aradaki adam saldırısı</span>

Man-in-the-middle saldırısı, saldırganın birbiri ile doğrudan iletişim kuran iki taraf arasındaki iletişimi gizlice ilettiği veya değiştirdiği saldırı türüdür. İletişim ağı üzerinde veri paketleri serbestçe dolaşır. Özellikle broadcast olarak salınan paketler, aynı ağa bağlı tüm cihazlar tarafından görülebilir. İlkesel olarak hedefinde kendi IP'si olmayan bir paketi alan makinelerin, bu paketlerle ilgili herhangi bir işlem yapmamaları gerekir. Ancak istenirse bu paketlere müdahale edebilir ya da içeriğini öğrenebilirler. Aradaki adam saldırısı ağ üzerindeki paketleri yakalayarak manipüle etmek olarak özetlenebilir.

<span class="mw-page-title-main">Kriptanaliz</span>

Kriptanaliz şifrelenmiş metinlerin çözümünü araştıran kriptoloji dalıdır. Kriptanaliz, bilinmeyen anahtarları bulmak için kullanılır.

Goldwasser–Micali (GM) kriptosistemi 1982 yılında Shafi Goldwasser ve Silvio Micali tarafından geliştirilmiş bir asimetrik anahtar şifreleme algoritmasıdır. GM standart kriptografik varsayımlar altında güvenliği kanıtlanmış ilk probabilistik açık anahtar şifreleme yöntemidir. Bununla birlikte başlangıç düz metinden yüzlerce kez daha geniş olan şifreli metinler olduğundan verimli bir kriptosistem değildir. Kriptosistemin güvenlik özelliğini kanıtlamak için Shafi Goldwasser ve Silvio Micali anlamsal güvenliğin geniş alanda kullanılan bir tanımını önerdiler.

<span class="mw-page-title-main">Diffie-Hellman anahtar değişimi</span> dünyanın enyuksek dagı

Diffie-Hellman anahtar değişimi (D-H), kriptografik anahtarların değişiminde kullanılan özel bir yöntemdir. Bu kriptografi alanında uygulanan ilk pratik anahtar değişimi örneklerinden biridir. Diffie-Hellman anahtar değişimi metodu, güvenilmeyen bir sistem üzerinden iletişim kurmak isteyen karşılıklı iki tarafın ortaklaşa bir anahtar üzerinde karar kılabilmesine olanak sağlar. Böylece, iki tarafın da karar kıldığı bir simetrik anahtar, güvenli olmayan sistem üzerinden iletişimi şifrelemek için kullanılabilir. Diffie-Hellman protokolünde amaç, iletişim kurmak isteyen iki taraf arasındaki anahtar değişim prosedürünü, anahtarın kötü tarafların eline geçmediğine emin olacak şekilde güvenli bir şekilde gerçekleştirmektir. Bu işlem bir defa yapıldığında ve taraflar bir anahtar üzerinde ortaklaştığında her iki taraf da kendi mesajını paylaşılan anahtarla şifreleyebilir, böylece taraflar arasındaki iletişim güvenli bir şekilde sağlanmış olur.

<span class="mw-page-title-main">Eliptik eğri kriptografisi</span>

Eliptik Eğri Kriptolojisi, sonlu cisimler üzerindeki eliptik eğrilerin cebirsel topolojisine dayanan bir açık anahtar şifrelemesidir. Eliptik Eğri Kriptolojisi, diğer şifrelemeler göre daha küçük anahtar boyuna ihtiyaç duyar.

Anahtar yönetimi, bir kripto sisteminde şifreleme anahtarlarının yönetimidir. Bu yönetim, anahtarların yer değişimi, kullanımı, depolanması, değiş tokuşu ve üretimi ile ilgilenir. Ayrıca Kriptografik protokol tasarımı, anahtar sunucuları, kullanıcı prosedürleri ve diğer ilişkili protokolleri içerir.

<span class="mw-page-title-main">Donanımsal güvenlik modülü</span>

Donanımsal Güvenlik Modülleri, güçlü kimlik doğrulama için gerekli sayısal anahtarları koruyup yöneten ve kripto işleme sağlayan fiziksel bir aygıttır. Geleneksel olarak bu modüller takılabilir kart veya bir bilgisayar ya da ağ sunucusuna takılabilen harici bir aygıt şeklindedir.

<span class="mw-page-title-main">HMAC</span>

Kriptografide, HMAC, kriptografik özet fonksiyonu ve gizli bir kriptografik anahtar içeren bir mesaj doğrulama kodu türüdür. Diğer MAC türleri gibi, HMAC de hem veri bütünlüğünü kontrol etmek hem de mesaj içeriğini onaylamakta kullanılabilir. HMAC in hesaplanmasında herhangi bir kriptografik özet fonksiyonu kullanılabilir. Örneğin, HMAC in hesaplanmasında MD5 veya SHA-1 özet fonksiyonu kullanılması durumunda, ilgili MAC algoritması da buna uygun olarak HMAC-MD5 veya HMAC-SHA1 olarak isimlendirilebilir. HMAC'in kriptografik saldırılara karşı dayanıklılığı, kullanılan özet fonksiyonunun dayanıklılığına, elde edilen özetin boyutuna, kullanılan kriptografik anahtarın boyutuna ve kalitesine bağlıdır.

<span class="mw-page-title-main">Anahtar çizelgesi</span>

Kriptografide ürün şifreleri, verilerin (de)şifrelenmesinin genelde çevrimlerin iterasyonu ile yapıldığı belirli türdeki şifrelemelerdir. Çevrim sabiti olarak adlandırılan çevrime özgü sabit değerler ve çevrim anahtarı olarak adlandırılan şifre anahtarından türetilmiş çevrime özgü veriler haricinde her bir çevrim için kurgu genellikle aynıdır. Anahtar çizelgesi, tüm çevrim anahtarlarını anahtardan hesaplayan bir algoritmadır.

S/MIME e-postalarınızı şifrelemenizi sağlayan bir teknolojidir. S/MIME, e-postalarınızı istenmeyen erişimden korumak için asimetrik şifrelemeye dayanmaktadır. Ayrıca, mesajın meşru göndericisi olarak sizi doğrulamak için e-postalarınızı dijital olarak imzalamanıza olanak tanır ve bu da onu birçok kimlik avı saldırısına karşı etkili bir silah haline getirir. S/MIME, IETF standartlarındadır ve bir dizi belgede tanımlanmıştır. En önemlileri ise RFC 3369, 3370, 3850 ve 3851'dir. Başlangıçta RSA Data Security Inc. tarafından geliştirilmiştir. S/MIME işlevselliği modern e-posta yazılımının çoğuna yerleştirilmiş ve ve bu işlevsellik çalışan yazılımların arasında karşılıklı olarak çalışmaktadır.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

Bilgisayar güvenliğinde yan kanal saldırısı bir bilgisayar sistemine gerçekleştirilirken şifreleme algoritmasının uygulanma şeklinin öğrenilmesinden ziyade uygulanan algoritmadaki zayıflıklara odaklanır. Çoğu yan kanal saldırısı Paul Kocher'in öncülüğünü yaptığı istatistiksel metotlara dayanarak yapılmaktadır.

Kriptografide, bir zamanlama saldırısı, saldırganın kriptografik algoritmaları yürütmek için geçen zamanı analiz ederek bir kriptosistemi tehlikeye atmaya çalıştığı yan kanal saldırısıdır. Bir bilgisayardaki her mantıksal işlemin yürütülmesi zaman alır ve zaman girdiye göre değişebilir; her işlem için tam zaman ölçümleriyle, bir saldırgan girdiye geriye doğru çalışabilir.

Kriptografik ilkeller, bilgisayar güvenlik sistemleri için kriptografik protokoller oluşturmak için sıklıkla kullanılan, iyi kurulmuş, düşük seviyeli kriptografik algoritmalardır. Bu rutinler, bunlarla sınırlı olmamak üzere, tek yönlü karma işlevleri ve şifreleme işlevlerini içerir.

<span class="mw-page-title-main">DES-X</span>

Kriptografide DES-X, DES simetrik anahtar blok şifresinin, anahtar beyazlatma adı verilen bir teknik kullanarak kaba kuvvet saldırısının karmaşıklığını artırmayı amaçlayan bir varyantıdır.

<span class="mw-page-title-main">Hertzbleed</span>

Hertzbleed, gizli verileri açığa çıkarmak için dinamik frekans ölçekleme özelliğini istismar etmeyi tanımlayan teorik bir donanımsal güvenlik saldırısıdır. Önceki güç analizi açıklarıyla benzerlik gösteren bu saldırı, bir zamanlama saldırısıdır. Hertzbleed, uzaktaki bir saldırgan tarafından istismar edilebildiği için güç analizi saldırılarından daha tehlikelidir. Bu istirmarla ilgili ana endişe, kriptografik anahtarların açığa çıkmasıdır.

<span class="mw-page-title-main">Şifreli metin</span> şifrelenmiş bilgi

Kriptografide, şifreli metin, şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır. Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.

Kriptografide bir döngü, çevrim, tur veya döngü fonksiyonu algoritma içinde birçok kez tekrarlanan (yinelemeli) temel bir dönüşümdür. Büyük bir algoritmik işlevi döngülere bölmek hem uygulamayı hem de kriptanalizi basitleştirir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.