Modellazione e Simulazione ad
alto livello di attacchi a sistemi
digitali integrati per applicazioni
crittografiche
Francesco Menichelli, Renato Menicocci,
Mauro Olivieri, Alessandro Trifiletti, Piero Marietti
Università di Roma “La Sapienza”
Dipartimento di Ingegneria Elettronica
Riunione Annuale GE 2006
Ischia, 21-23 giugno 2006
Introduzione




I sistemi crittografici digitali hanno un ruolo di
crescente importanza nelle applicazioni
elettroniche (es. Smartcard).
E’ importante valutare la resistenza ad intrusioni
(Side Channel Attacks, SCA).
La simulazione circuitale di basso livello è
impraticabile per ragioni di velocità di esecuzione.
Occorrono strumenti di modellazione e
simulazione ad alto livello.
Riunione Annuale GE 2006
Ischia, 21-23 giugno 2006
Attacchi ai sistemi crittografici


I sistemi crittografici moderni si basano su un algoritmo di
cifratura completamente noto, configurato attraverso l’uso
di una chiave segreta
Gli attacchi sono volti al recupero della chiave segreta
attraverso l’analisi dei dati processati e di qualsiasi altra
informazione che la macchina possa fornire durante
l’elaborazione
Schema a blocchi dell’algoritmo AES
Riunione Annuale GE 2006
Ischia, 21-23 giugno 2006
Attacchi ai sistemi crittografici elettronici

Nei sistemi elettronici le informazioni aggiuntive
possono essere varie, ad esempio:
 consumo di corrente
 irradiazione elettromagnetica
 temperatura

Una volta nota, questa informazione aggiuntiva si
può sfruttare in vari modi:
 Power Analysis
 Differential Power Analysis (DPA)
 Correlation Power Analysis (CPA)
Riunione Annuale GE 2006
Ischia, 21-23 giugno 2006
Specifiche del nostro progetto



Modellamento della perdita di informazione (SideChannel Information Leakage) come il consumo
di corrente, l’irradiazione elettromagnetica ad un
livello più alto di quello circuitale o RTL.
L’analisi è eseguita indipendentemente dagli
aspetti fisici come tensioni, correnti, capacità,
tecnologia, per poter ricavare dati già durante le
prime fasi della progettazione, quando è nota la
sola architettura.
Una volta disponibili, possono essere introdotti
ulteriori dati provenienti da livelli più bassi (es.
circuito, layout).
Riunione Annuale GE 2006
Ischia, 21-23 giugno 2006
Ambiente di simulazione sviluppato


MPARM è un simulatore scritto in SystemC, originariamente
sviluppato per l’esplorazione e la valutazione delle prestazioni di
architetture digitali System-on-Chip dalle Universita di Roma “La
Sapienza” e Bologna.
E’ stata aggiunta una modalità di tracciamento e modifica runtime dello stato, attivabile automaticamente in base ad una
configurazione e delle condizioni decise dall’utente.
Riunione Annuale GE 2006
Ischia, 21-23 giugno 2006
Conclusioni


Sono stati riprodotti una serie di attacchi CPA (attacchi su
diversi punti dell’algoritmo crittografico) utilizzando diverse
versioni (hardware o software) dell’algoritmo crittografico
standard AES.
Elevata velocità di esecuzione
 un attacco è portato a termine in circa 10 minuti (tracciamento
+ analisi dei dati)

Il sistema è in grado di simulare implementazioni con
hardware dedicato o versioni software eseguite su
un’architettura a microprocessore
Il lavoro è stato sviluppato nell’ambito del progetto Europeo
IST-2002-507270 SCARD
“Side Channel Analysis Resistant Design Flow”
Riunione Annuale GE 2006
Ischia, 21-23 giugno 2006