Análisis de fallas diferenciales

Tipo de ataque de canal lateral activo

El análisis diferencial de fallas (DFA) es un tipo de ataque de canal lateral activo en el campo de la criptografía , específicamente el criptoanálisis . El principio es inducir fallas (condiciones ambientales inesperadas) en las operaciones criptográficas para revelar sus estados internos.

Principios

Tomando como ejemplo una tarjeta inteligente que contiene un procesador integrado , algunas condiciones ambientales inesperadas que podría experimentar incluyen estar sometida a altas temperaturas, recibir voltaje o corriente de suministro no compatible , estar excesivamente overclockeado , experimentar fuertes campos eléctricos o magnéticos o incluso recibir radiación ionizante para influir. el funcionamiento del procesador. Cuando se estresa de esta manera, el procesador puede comenzar a generar resultados incorrectos debido a la corrupción de los datos físicos , lo que puede ayudar a un criptoanalista a deducir las instrucciones que está ejecutando el procesador o cuál es el estado interno de sus datos. ^{[1] [2]}

Para DES y Triple DES , se necesitan alrededor de 200 bits de una sola inversión para obtener una clave secreta . ^[3] DFA también se ha aplicado con éxito al cifrado AES . ^[4]

Se han propuesto muchas contramedidas para defenderse de este tipo de ataques. La mayoría de ellos se basan en esquemas de detección de errores. ^{[5] [6]}

Inyección de fallas

Un ataque de inyección de fallas implica estresar los transistores responsables de las tareas de cifrado para generar fallas que luego se utilizarán como entrada para el análisis. La tensión puede ser un pulso electromagnético (pulso EM o pulso láser ).

La inyección de fallos práctica consiste en utilizar una sonda electromagnética conectada a un pulsador o a un láser que genera una perturbación de duración similar al tiempo de ciclo del procesador (del orden de un nanosegundo). La energía transferida al chip puede ser suficiente para quemar ciertos componentes del chip, por lo que el voltaje del pulsador (unos pocos cientos de voltios) y la posición de la sonda deben calibrarse con precisión. Para mayor precisión, los chips suelen ser decapsulados (erosionados químicamente para exponer el silicio desnudo). ^[7]

Referencias

1. Eli Biham, Adi Shamir: La siguiente etapa del análisis diferencial de fallas: cómo romper criptosistemas completamente desconocidos (1996)
2. Dan Boneh y Richard A. DeMillo y Richard J. Lipton: Sobre la importancia de verificar los protocolos criptográficos en busca de fallas, Eurocrypt (1997)
3. Ramesh Karri, et al .: Arquitectura de cifrado de bloques simétrico Rijndael tolerante al criptoanálisis de canal lateral basado en fallas (2002)
4. Christophe Giraud: DFA en AES (2005)
5. Xiaofei Guo y otros: Detección de errores concurrentes basada en invariancia para el estándar de cifrado avanzado (2012)
6. Rauzy y Guilley: Contramedidas contra ataques de inyección de fallas de alto orden en CRT-RSA (2014) (versión de acceso abierto)
7. "Inyección de fallas". eshard.com . 2021-11-01 . Consultado el 23 de noviembre de 2021 .