El análisis diferencial de fallas (DFA) es un tipo de ataque de canal lateral en el campo de la criptografía , específicamente el criptoanálisis . El principio es inducir fallas —condiciones ambientales inesperadas— en implementaciones criptográficas, para revelar sus estados internos.
Por ejemplo, una tarjeta inteligente que contiene un procesador integrado puede estar sujeta a alta temperatura, voltaje o corriente de suministro no admitidos , overclocking excesivamente alto , campos eléctricos o magnéticos fuertes o incluso radiación ionizante para influir en el funcionamiento del procesador. El procesador puede comenzar a generar resultados incorrectos debido a la corrupción de los datos físicos , lo que puede ayudar a un criptoanalista a deducir las instrucciones que el procesador está ejecutando o cuál es su estado de datos internos. [1] [2]
Para DES y Triple DES , se necesitan alrededor de 200 bits de un solo giro para obtener una clave secreta . [3] DFA también se aplicó con éxito al cifrado AES . [4]
Se han propuesto muchas contramedidas para defenderse de este tipo de ataques. La mayoría de ellos se basan en esquemas de detección de errores. [5] [6]
Referencias [ editar ]
- ^ Eli Biham, Adi Shamir: La siguiente etapa del análisis diferencial de fallas: Cómo romper criptosistemas completamente desconocidos (1996)
- ^ Dan Boneh y Richard A. DeMillo y Richard J. Lipton: sobre la importancia de verificar los protocolos criptográficos en busca de fallas, Eurocrypt (1997)
- ^ Ramesh Karri, et al .: Arquitectura de cifrado de bloque simétrico de Rijndael tolerante al criptoanálisis de canal lateral basado en fallas (2002)
- ^ Christophe Giraud: DFA en AES (2005)
- ^ Xiaofei Guo, et al .: Detección de errores concurrentes basada en invariancia para el estándar de cifrado avanzado (2012)
- ^ Rauzy y Guilley: contramedidas contra ataques de inyección de fallas de orden superior en CRT-RSA (2014) ( versión de acceso abierto )
| ||||||||
Categoría