Calza, Cristina
(2014)
Timing attack di Paul C. Kocher: attacco al sistema di sicurezza RSA mediante strumenti di statistica.
[Laurea], Università di Bologna, Corso di Studio in
Matematica [L-DM270]
Documenti full-text disponibili:
Abstract
In questa tesi ho voluto descrivere il Timing Attack al sistema crittografico RSA, il suo funzionamento, la teoria su cui si basa, i suoi punti di forza e i punti deboli.
Questo particolare tipo di attacco informatico fu presentato per la prima volta da Paul C. Kocher nel 1996 all’“RSA Data Security and CRYPTO conferences”.
Nel suo articolo “Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems” l’autore svela una nuova possibile falla nel sistema RSA, che non dipende da debolezze del crittosistema puramente matematiche, ma da un aspetto su cui nessuno prima di allora si era mai soffermato: il tempo di esecuzione delle operazioni crittografiche.
Il concetto è tanto semplice quanto geniale: ogni operazione in un computer ha una certa durata.
Le variazioni dei tempi impiegati per svolgere le operazioni dal computer infatti, necessariamente dipendono dal tipo di algoritmo e quindi dalle chiavi private e dal particolare input che si è fornito.
In questo modo, misurando le variazioni di tempo e usando solamente strumenti statistici, Kocher mostra che è possibile ottenere informazioni sull’implementazione del crittosistema e quindi forzare RSA e altri sistemi di sicurezza, senza neppure andare a toccare l’aspetto matematico dell’algoritmo.
Di centrale importanza per questa teoria diventa quindi la statistica.
Questo perché entrano in gioco molte variabili che possono influire sul tempo di calcolo nella fase di decifrazione:
- La progettazione del sistema crittografico
- Quanto impiega la CPU ad eseguire il processo
- L’algoritmo utilizzato e il tipo di implementazione
- La precisione delle misurazioni
- Ecc.
Per avere più possibilità di successo nell’attaccare il sistema occorre quindi fare prove ripetute utilizzando la stessa chiave e input differenti per effettuare analisi di correlazione statistica delle informazioni di temporizzazione, fino al punto di recuperare completamente la chiave privata.
Ecco cosa asserisce Kocher: “Against a vulnerable system, the attack is computationally inexpensive and often requires only known ciphertext.”, cioè, contro sistemi vulnerabili, l’attacco è computazionalmente poco costoso e spesso richiede solo di conoscere testi cifrati e di ottenere i tempi necessari per la loro decifrazione.
Abstract
In questa tesi ho voluto descrivere il Timing Attack al sistema crittografico RSA, il suo funzionamento, la teoria su cui si basa, i suoi punti di forza e i punti deboli.
Questo particolare tipo di attacco informatico fu presentato per la prima volta da Paul C. Kocher nel 1996 all’“RSA Data Security and CRYPTO conferences”.
Nel suo articolo “Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems” l’autore svela una nuova possibile falla nel sistema RSA, che non dipende da debolezze del crittosistema puramente matematiche, ma da un aspetto su cui nessuno prima di allora si era mai soffermato: il tempo di esecuzione delle operazioni crittografiche.
Il concetto è tanto semplice quanto geniale: ogni operazione in un computer ha una certa durata.
Le variazioni dei tempi impiegati per svolgere le operazioni dal computer infatti, necessariamente dipendono dal tipo di algoritmo e quindi dalle chiavi private e dal particolare input che si è fornito.
In questo modo, misurando le variazioni di tempo e usando solamente strumenti statistici, Kocher mostra che è possibile ottenere informazioni sull’implementazione del crittosistema e quindi forzare RSA e altri sistemi di sicurezza, senza neppure andare a toccare l’aspetto matematico dell’algoritmo.
Di centrale importanza per questa teoria diventa quindi la statistica.
Questo perché entrano in gioco molte variabili che possono influire sul tempo di calcolo nella fase di decifrazione:
- La progettazione del sistema crittografico
- Quanto impiega la CPU ad eseguire il processo
- L’algoritmo utilizzato e il tipo di implementazione
- La precisione delle misurazioni
- Ecc.
Per avere più possibilità di successo nell’attaccare il sistema occorre quindi fare prove ripetute utilizzando la stessa chiave e input differenti per effettuare analisi di correlazione statistica delle informazioni di temporizzazione, fino al punto di recuperare completamente la chiave privata.
Ecco cosa asserisce Kocher: “Against a vulnerable system, the attack is computationally inexpensive and often requires only known ciphertext.”, cioè, contro sistemi vulnerabili, l’attacco è computazionalmente poco costoso e spesso richiede solo di conoscere testi cifrati e di ottenere i tempi necessari per la loro decifrazione.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Calza, Cristina
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
timing attack RSA Kocher Diffie-Hellmann side channel analysis
Data di discussione della Tesi
28 Marzo 2014
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Calza, Cristina
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
timing attack RSA Kocher Diffie-Hellmann side channel analysis
Data di discussione della Tesi
28 Marzo 2014
URI
Statistica sui download
Gestione del documento:
Login