Eine verbesserte Kryptographie bedeutet mehr Datensicherheit

Die Kryptographie, zu der Techniken für eine sichere Kommunikation ohne das Eindringen Dritter zählen, ist für den Schutz aller möglichen Daten von entscheidender Bedeutung. Von der Sicherstellung der Geheimhaltung und der Integrität von Online-Zahlungen bis zur Bestätigung elektronischer Kennwörter basiert die Technologie auf Sicherheitsnachweisen, für die Entwicklung von Algorithmen, die Angriffe oder Hacks von Außenstehenden minimieren.

Auch wenn die Black-Box-Rechenprozesse bei der Kryptographie als narrensicher gelten, sind Interaktionen zwischen Außenstehenden (auch als Adversaries bezeichnet) und einem kryptographisch gesicherten Gerät anfällig. Unter Verwendung von Seitenkanälen können Hacker die Laufzeit, den Stromverbrauch oder sonstige externe Parameter eines Geräts messen, die dabei behilflich sind, in ein verschlüsseltes, auf dem Black-Box-Modell basierendes System einzubrechen.

Vor diesem Hintergrund wird im Rahmen des EU-finanzierten Projekts GAPS (Guiding physical security by proofs) eine bessere Theorie hinsichtlich der physischen Sicherheit entwickelt, die auf dem nachweisorientierten Entwurfsansatz basiert. Es wird daran gearbeitet, Angriffe auf das Black-Box-Modell über Seitenkanäle zu vermeiden, um die nachweisorientierte Sicherheitsanalyse bei kryptographischen Implementierungen auszuweiten.

Konkret beinhaltet der dreifache Ansatz des Projekts die Entwicklung besserer Maskierungschemata, verbesserter Entwürfe für eine leckresiliente symmetrische Kryptographie und eine neue computergestützte physische Sicherheitsanalyse. In dieser Hinsicht untersucht das Projektteam sogenannte Maskierungsgegenmaßnahmen, die gemeinhin bei Smartcards zum Schutz gegen Leistungsanalyseangriffe angewandt werden. Es werden neue Sicherheitsmodelle und Nachweistechniken für die Maskierungsgegenmaßnahmen entwickelt.

Im Hinblick hierauf demonstrierte GAPS erfolgreich das Verhältnis zwischen zwei wichtigen kryptographischen Black-Box-Sicherheitsmodellen, nämlich dem Probing-Modell und dem Leakage-Modell. Auch wenn sich die Entwicklung und Automatisierung von Sicherheitsnachweisen bei dem Probing-Modell einfacher gestaltet, stehen im Fokus des Projekts Nachweise für das Noisy-Leakage-Modell, das näher an der Anwendungspraxis ist und dass das Potenzial aufweist, die Sicherheit wesentlich zu verbessern.

Die Projektergebnisse könnten einen wichtigen Beitrag leisten, um Angriffe gegen Smartcards abzuwehren. Diese werden nicht nur weitläufig für Zahlungstransaktionen genutzt, sondern auch für eine Vielzahl von Aktivitäten und Anwendungen im Bereich Krankenversicherung, Mobilität und Zugang. Bislang haben die Projektergebnisse zu sieben Publikationen geführt, die den Beteiligten dabei behilflich sein werden, die Kryptographie zu stärken und die Geheimhaltung auf einzigartige Weise zu verbessern.