Banca de TCC: Marcelo Leão Corrêa Fay

por ·

Resumo do Trabalho:

Sistemas embarcados modernos, tais como smart cards, confiam na criptografia para garantir a segurança de dados sigilosos. Tais sistemas são teoricamente seguros, porém suas implementações físicas podem ser vulneráveis a SCAs, como apresentado à comunidade por (Kocher, 1996). Kocher provou ser possível relacionar os dados processados com grandezas físicas tais como tempo de propagação, consumo de potência e radiação eletromagnética do circuito. Dentre os ataques a canais laterais mais populares está a DPA que, através de análises estatísticas, permite estabelecer uma dependência entre os dados processados e o consumo de potência do circuito (Kocher, 1999). DPA é realizado basicamente em duas etapas, aquisição de dados de consumo de potência e análise estatística. Para a aquisição de dados em tais sistemas, é necessário utilizar um sistema adequado para aferição e aquisição de sinais. Cada dado encriptado tem seu respectivo traço de consumo de potência associado. De posse desta informação, um atacante precisa extrair do traço de consumo de potência apenas a parte onde o dado é processado, o restante é considerado ruído. Observando-se um traço de consumo de potência referente a execução de um algoritmo de criptografia, percebe-se uma diferença de amplitude entre o ruído e a execução do algoritmo. Neste aspecto, o presente trabalho propõe dois métodos de identificação e extração de assinatura de potência através do limiar como resolução para o problema apresentado. Os métodos propostos aumentam a precisão da identificação e extração da assinatura de potência nas arquiteturas GALS pipeline se comparado ao método utilizado anteriormente. O algoritmo A apresenta maior robustez, enquanto o algoritmo B oferece o dobro de vazão, ao custo de uma incerteza com relação ao ponto final. Se a principal preocupação do atacante for precisão, deve-se optar pelo algoritmo A. Caso seja tempo e custo computacional, deve-se optar pelo algoritmo B.

Para mais informações acesse: http://inf.ufpel.edu.br/notcc/doku.php?id=bancas:2016_1