Kryptographie in Theorie und Praxis - Universität Kassel
Kryptographie in Theorie und Praxis - Universität Kassel
Kryptographie in Theorie und Praxis - Universität Kassel
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Seitenkanal- <strong>und</strong> Fehlerangriffe<br />
Seitenkanalangriff<br />
� Ke<strong>in</strong> direkter Angriff auf das verwendete Kryptosystem, sondern auf<br />
dessen konkrete Implementierung (Software bzw. Hardware)<br />
� Idee: Rückschlüsse auf Gestalt des Schlüssels ziehen, durch<br />
Beobachtung externer Ereignisse/Parameter (Seitenkanäle)<br />
� Physischer/Remote Zugriff, besondere Ausrüstung <strong>und</strong> detaillierte<br />
Kenntnis der Implementierung s<strong>in</strong>d oft notwendig (z. B. Chipkarten)<br />
Mögliche Seitenkanäle:<br />
� Verbrauchte Rechenzeit (tim<strong>in</strong>g attacks)<br />
� Stromaufnahme (power monitor<strong>in</strong>g attacks)<br />
� Elektromagnetische Abstrahlung (TEMPEST, auch zur Spionage)<br />
� Sprung-Vorhersage moderner CPUs (branch prediction attacks)<br />
� Cache-Speicher moderner CPUs, akustische Kryptoanalyse