Cryptografie beveiligd tegen fysieke aanvallen

Naarmate de elektronische apparaten alomtegenwoordig worden, heeft de aanvaller vaak fysieke toegang tot het apparaat dat de implementatie van cryptografische primitieven is. Eén klasse van fysieke aanvallen is side channel analysis (SCA), een niet-invasieve aanval die lekken van zijkanalen van een apparaat meet, zoals uitvoeringstijd, stroomverbruik en elektromagnetische straling. Een andere klasse zijn fault attacks (FA), waarbij de aanvaller rekenfouten introduceert door fysiek storingen te injecteren in apparaatverbindingen en transistors. Met de komst van het Internet-of-Things neemt de belangstelling voor het bouwen van embedded cryptografische systemen tegen SCA/FA op deze systemen gestaag toe. Masking is een populaire en gevestigde tegenmaatregel tegen SCA, waarbij gevoelige gegevens die tijdens cryptografische berekeningen zijn gemanipuleerd, willekeurig worden gemaakt. Bescherming tegen FA wordt meestal gedaan door duplicatie of door infectie, d.w.z. ervoor zorgen dat elke geïnduceerde fout resulteert in een afvalproductie. De onderzoeksrichting van gecombineerde tegenmaatregelen tegen zowel SCA als FA is jong en experimenteel. De toepassing van de tegenmaatregelen kan de implementatiekosten aanzienlijk verhogen. De tegenmaatregelen vereisen ook een groot aantal true random number generators (TRNG), die de implementatiekosten verder verhogen. Zo kan dit PhD-programma worden uitgevoerd op deze onderzoeksproblemen. Tegen gecombineerde aanvallen kunnen de beveiligingsconcepten worden geformaliseerd en kan een realistischer tegenstander-model worden ontwikkeld, zodat de veilige tegenmaatregel qua prestaties kan worden verbeterd. Bij maskering kunnen de implementatiekosten van latentie, oppervlakte en energieverbruik verder worden verminderd door nieuwe maskerschema's voor te stellen. Bij het ontwerpproces van dergelijke implementaties kunnen de robuuste geautomatiseerde verificatietools worden uitgebreid om grotere circuits en praktische beveiligingsopvattingen aan te kunnen, of naar nieuwe metrieken en procedures voor gecombineerde beveiliging.