Rozwój kryptografii to bezpieczniejsze dane
Hakerzy często włamują się do bankowych kart elektronicznych i innych technologii, co dowodzi słabości obecnej technologii kryptograficznej. Pewien unijny projekt pomaga w przezwyciężeniu tego wyzwania.
Kryptografia, obejmująca techniki bezpiecznej i odpornej na ataki komunikacji, ma kluczowe znaczenie dla ochrony wszelkiego rodzaju danych. Od zapewnienia poufności i bezpieczeństwa płatności internetowych po kontrolę paszportów elektronicznych - technologia ta wykorzystuje dowody bezpieczeństwa do tworzenia algorytmów minimalizujących ataki ze strony podmiotów zewnętrznych.
Choć obliczenia dokonywane w oparciu o czarną skrzynkę, będące podstawą kryptografii, są uważane za niezawodne, w praktyce możliwy jest atak podczas interakcji stron zewnętrznych (tzw. adwersarzy) z kryptograficznie zabezpieczonym urządzeniem. Przy pomocy ataków typu side-channel hakerzy mogą mierzyć czas uruchamiania, zużycie mocy i inne parametry zewnętrzne urządzenia, co pomaga im we włamaniu się do zaszyfrowanego systemu opartego na modelu czarnej skrzynki.
W tym kontekście, w ramach projektu GAPS (Guiding physical security by proofs), finansowanego ze środków UE, powstaje ulepszona teoria zabezpieczeń fizycznych oparta na dowodach. Jego uczestnicy pracują nad zapobieganiem atakom side-channel, posługując się modelem czarnej skrzynki, aby zwiększyć opartą na dowodach analizę bezpieczeństwa w implementacjach kryptograficznych.
Jeżeli chodzi o szczegóły techniczne, obejmujące trzy obszary podejście, zastosowane w projekcie, dotyczy opracowania lepszych schematów maskowania, udoskonalenia odpornych na wycieki rozwiązań kryptografii symetrycznej oraz przeprowadzenia nowej, wspomaganej komputerowo analizy zabezpieczeń fizycznych. W tym celu zespół bada tzw. środki maskujące, powszechnie stosowane na kartach elektronicznych do ochrony przed atakami analizy mocy. Opracowuje też nowe modele zabezpieczeń i techniki dowodów do maskowania.
W tej dziedzinie w projekcie GAPS udało się potwierdzić zależność między dwoma kluczowymi kryptograficznymi modelami zabezpieczeń opartym na czarnej skrzynce: modelem sondującym oraz modelem wycieku zakłóconego. Mimo że opracowywanie i automatyzacja dowodów bezpieczeństwa w modelu sondującym są łatwiejsze, prace koncentrują się na drugim modelu, który jest bliższy zastosowaniom praktycznym i ma potencjał, by znacząco poprawić zabezpieczenia.
Rezultaty omawianego projektu mogą przyczynić się do ograniczenia ataków na karty elektroniczne. Karty te są powszechnie używane nie tylko w transakcjach płatniczych, ale także w wielu innych dziedzinach, od ubezpieczeń medycznych po transport i dostęp. Owocem projektu jest jak dotąd siedem publikacji, które pomogą interesariuszom w udoskonaleniu kryptografii i poprawie ochrony poufności danych.
opublikowano: 2016-03-18