Veranstaltung: Physical Attacks and Countermeasures

Nummer:
141028
Lehrform:
Vorlesung und Übungen
Verantwortlicher:
Priv.-Doz. Dr. Amir Moradi
Dozenten:
Priv.-Doz. Dr. Amir Moradi (ETIT), M. Sc. Thorben Moos (ETIT), M. Sc. Felix Wegener (ETIT)
Sprache:
Englisch
SWS:
4
LP:
5
Angeboten im:
Sommersemester

Termine im Sommersemester

  • Beginn: Montag den 01.04.2019
  • Vorlesung Montags: ab 14:15 bis 15.45 Uhr im ID 03/471
  • Übung Montags: ab 16:00 bis 16.45 Uhr im ID 03/471
  • Praxisübung Montags: ab 17:00 bis 17.45 Uhr im ID 2/632

Prüfungen

Prüfungsform:schriftlich
Prüfungsanmeldung:FlexNow
Datum:21.02.2019
Beginn:08:30
Dauer:120min
Raum: ID 04/401
Prüfungsform:schriftlich
Prüfungsanmeldung:FlexNow
Datum:01.08.2019
Beginn:15:30
Dauer:120min
Raum: ID 03/445

Ziele

Die Studierenden

  • haben ein Gefühl für die Gefährlichkeit von kryptanalytischen Angriffen für Implementierungen von kryptographischen Algorithmen.
  • verstehen wie und warum physikalische Angriffe funktionieren.
  • kennen mögliche Gegenmaßnahmen und wissen wie diese eingesetzt werden, um ein System gegen physikalische Angriffe zu schützen.

Inhalt

Moderne kryptographische Algorithmen bieten ausreichend Schutz gegen die bekannten mathematischen Angriffe. In der Praxis werden diese Algorithmen für sicherheits-kritische Anwendungen auf verschiedenen Plattformen implementiert. Dies geschieht sowohl als Programmcode (Software) als auch mit logischen Elementen (Hardware). Der physikalische Zugang zu kryptographischen Implementierungen (z.B., eine Smartcard oder ein Smartphone, welche zum Bezahlen benutzt werden), in welchen der geheime Schlüssel eingebettet ist, hat zur Entwicklung einer neuen Klasse von Angriffen, genannt physikalische Angriffe, geführt. Diese Angriffe zielen darauf ab den geheimen Schlüssel, der vom kryptographischen Algorithmus benutzt wird, zu extrahieren. Dabei verlassen sich diese Art von Angriffen nicht auf Schwächen im Algorithmus sondern nutzen Schwachstellen der Implementierung aus. Daher müssen diese Angriffe bereits in der Entwicklungsphase von kryptographischen Implementierungen berücksichtigt werden. Das Ziel dieser Lehrveranstaltung ist es einen Überblick über bekannte physikalische Angriffe und deren Gegenmaßnahmen zu geben. Im ersten Teil der Vorlesung werden die verschiedenen Angriffstypen eingeführt, während im zweiten Teil der Fokus auf Gegenmaßnahmen liegt.

Voraussetzungen

none

Empfohlene Vorkenntnisse

Grundkenntnisse der Datensicherheit und Kryptographie, eine Programmiersprache (C++), Computerarchitektur

Sonstiges

Projektbasiertes Arbeiten ist ein großer Teil der Lehrveranstaltung. Zusätzlich zu einer Prüfung (schriftlich oder mündlich) gibt es ein Projekt, welches die Studierenden alleine bearbeiten sollen. Studierende mit guten Vorkenntnissen in Software (Assembler) oder Hardware (VHDL) Implementierungen und grundlegendem Verständnis von Elektrotechnik sollten mit dieser Lehrveranstaltung keine Probleme habe. Des Weiteren sind Grundkenntnisse der Signalverarbeitung von Nutzen. Der Kurs ist eine ideale Vorbereitung für Studenten, die ihre Masterarbeit am Lehrstuhl für Eingebettete Sicherheit schreiben wollen.