El análisis diferencial de fallas (DFA) es un tipo de ataque de canal lateral activo en el campo de la criptografía , específicamente el criptoanálisis . El principio es inducir fallas (condiciones ambientales inesperadas) en las operaciones criptográficas para revelar sus estados internos.
Tomando una tarjeta inteligente que contiene un procesador integrado como ejemplo, algunas condiciones ambientales inesperadas que podría experimentar incluyen estar sujeta a altas temperaturas, recibir voltaje o corriente de suministro no admitidos , estar excesivamente overclockeado , experimentar fuertes campos eléctricos o magnéticos , o incluso recibir radiación ionizante para influir. el funcionamiento del procesador. Cuando está estresado de esta manera, el procesador puede comenzar a generar resultados incorrectos debido a la corrupción de datos físicos , lo que puede ayudar a un criptoanalista.deducir las instrucciones que está ejecutando el procesador, o cuál es el estado interno de sus datos. [1] [2]
Para DES y Triple DES , se necesitan alrededor de 200 bits invertidos para obtener una clave secreta . [3] DFA también se ha aplicado con éxito al cifrado AES . [4]
Se han propuesto muchas contramedidas para defenderse de este tipo de ataques. La mayoría de ellos se basan en esquemas de detección de errores. [5] [6]
Un ataque de inyección de fallas implica estresar los transistores responsables de las tareas de cifrado para generar fallas que luego se utilizarán como entrada para el análisis. El estrés puede ser un pulso electromagnético (pulso EM o pulso láser ).
La inyección práctica de fallas consiste en utilizar una sonda electromagnética conectada a un generador de pulsos o un láser que genera una perturbación de una duración similar al tiempo de ciclo del procesador (del orden de un nanosegundo). La energía transferida al chip puede ser suficiente para quemar ciertos componentes del chip, por lo que el voltaje del pulsador (unos cientos de voltios) y el posicionamiento de la sonda deben calibrarse con precisión. Para una mayor precisión, los chips a menudo se desencapsulan (erosionan químicamente para exponer el silicio desnudo). [7]