Lecturer

Lecturer: Dejan Lazich

Content

Eingebettete Systeme sind Prozessoren mit fester Funktionalität, die in ein größeres technisches System eingebunden sind, und verrichten, weitestgehend unsichtbar für den Benutzer, den Dienst in einer Vielzahl von Alltagsanwendungen. Embedded Security befasst sich mit der Informationssicherheit (IT-Sicherheit) der eingebetteten Systeme durch Anwendung von Maßnahmen gegen unbefugte Manipulationen bei der Beschaffung, Übertragung, Bearbeitung und Speicherung von Informationen. Die Verwendung von kryptografischen Methoden ist eine Grundvoraussetzung für den Einsatz dieser Maßnahmen.

In der Vergangenheit war der Einsatz von Kryptografie und IT-Sicherheit hauptsächlich auf das Bankwesen oder die sichere Kommunikation zwischen Regierungsstellen beschränkt. Heutzutage ist IT-Sicherheit durch das Aufkommen des allgegenwärtigen Rechnens (ubiquitous computing) in weitaus mehr Anwendungen notwendig. Durch die Vernetzung entstehen Mehrwertdienste und Wertschöpfungspotentiale - etwa in der Logistik, der Produktion, oder auch in der Energieversorgung und der Automotive Industrie. Gleichzeitig ergeben sich aus dieser Vernetzung erhebliche Bedrohungen, die die Ausfall- und Manipulationssicherheit gefährden und zu erheblichen Sicherheitsrisiken führen. Wegen der meistens nicht besonders geschützten Zugänglichkeit der Komponenten von eingebetteten Systemen ist die IT-Sicherheit in diesem Bereich stark verbesserungsbedürftig, so dass hier ein erheblicher Forschungs- und Entwicklungsbedarf besteht. Zu sicherheitsrelevanten eingebetteten Systemen zählen Chipkarten- und RFID-Systeme sowie andere Zugangssysteme in der Unterhaltungselektronik, Medizintechnik, Steuer- und Messgeräten in der Industrie, Verkehrstechnik oder Infrastruktur.

Für die Implementierung kryptografischer Verfahren gibt es verschiedene technische Möglichkeiten. Gegenwärtig werden in eingebetteten Systemen Implementierungen vorwiegend in integrierten elektronischen Schaltungen (ICs) vorgenommen. Seit den 1990er Jahren ist bekannt, dass es bei solchen Implementierungen nicht ausreicht, wenn kryptographische Algorithmen lediglich mathematisch sicher sind. Beispielweise kann der Stromverbrauch eines Prozessors Hinweise über den gerade ausgeführten Befehl oder die bearbeiteten Daten liefern. Dies ist nur ein eindrucksvolles Beispiel aus einer ganzen Reihe von neuen Angriffsmethoden die die physikalischen und technischen Eigenschaften des Kryptosystems als Informationsquelle benutzen. Diese Implementierungsattacken sind eine sehr umfangreiche Gruppe von Angriffen auf kryptographische Anwendungen in eingebetteten Systemen, die statt der mathematischen Schwächen oder des Fehlverhaltens des Nutzers, die Schwach­stel­len der technischen Implementie­rung dieser Verfahren ausnutzen.

In der Vorlesung werden alle bekannten Implementierungsattacken systematisch eingeordnet und erklärt. Für jeden solchen Angriff werden mögliche Gegenmaßnahmen erarbeitet, diskutiert und bewertet. Einige besonders erfolgreiche Implementierungsattacken werden im Labor für Seitenkanalangriffe praktisch demonstriert.

Die wichtigsten Themen dieser Vorlesung umfassen:

• Sicheheitsarchitekturen von ICs

• Arten der Implementierungsattacken und Gegenmaßnahmen

• Seitenkanalangriffe und Gegenmaßnahmen

• Implementierung der kryptographischen Primitiven

• Sicherheitsrelevante Module in ICs

• Zufallszahlengenerierung und Zufallstests in eingebetteten Systemen

• Arithmetische Module für kryptographische Anwendungen

• Implementierungen der Modularen Arithmetik und Arithmetik der Elliptischen Kurven

• Montgomery Arithmetik

• Speicherung von sicherheitskritischen Daten auf ICs

• Firmware und Software Schutz in eingebetteten Systemen

• Anforderungen an kryptographische Module

• Zertifizierung von eingebetteten kryptographischen Modulen

• Beispiele für sicherheitsrelevante Anwendungen

• Chipkarten

• Tachometer und Tachografen

• Set Top Boxen

• Biometrie und Embedded Security

Courses of Studies and required knowledge

The lecture is suited for students of informatics and telecommunication engineering who already passed their Vordiplom. Previous knowledge on cryptography and telecommunication engineering are not necessary.

Dates and Location

Wednesday: 9.45 - 11.15, Lecturce Hall SR236 (Building 50.34)

The first lecture takes place on 14.04.2010.

Additional lectures:

• 23.06.2010  18:00 - 19.30 Lecture Hall SR252 (Building 50.34)
• 24.06.2010  18:00 - 19.30 Lecture Hall SR252 (Building 50.34)
• 25.06.2010  18:00 - 19.30 Lecture Hall SR252 (Building 50.34)

Next lecture: 07.07.2010  09:45 - 11.15    Lecture Hall SR236 ( Building50.34)

Contact and office hours for students

E-Mail: lazic(at)ira.uka.de

Phone: (0721) 608 4255

Office Hours for Students: by appointment

Examination

Diploma Degree Course: testable in content of the in-depths elective „Cryptography and Security“ (2 SWS)

Master Degree Course: testable in the content of the module „Advanced cryptographic themes“ (3 LP)

Main Literature

Unfortunatelly there exists no consistent textbook on this content. Thereforere we recommend some selected chapters of the following books:

[1] Cetin Kaya Koc (Editor): “Cryptographic Engineering”, Springer 2009, Chapters 1-6

[2] Lemke, Paar, Wolf (Editors): „Embedded Security in Cars“, Springer 2006, Part III

[3] Mangard, Oswald, Pop: „Power Analysis Attacks“, Springer 2007 , Part

[4] Anderson: „Security Engineering“, Willey, 2001 , Chapters 14 and 15.

Continuative Literature

“CHES - Cryptographic Hardware and Embedded Systems”, eine jährlich stattfindende Konferenz mit einer Vielzahl von Veröffentlichungen zum Thema Embedded Security. In der (Computer Science Bibliography der Universität Trier) findet sich eine Übersicht über diese Konferenzen seit 1999. Die einzelnen Beiträge der jeweiligen Konferenzen sind über SpringerLink aus dem Netz der Universität Karlsruhe heraus zugänglich.

Lecture Sheets

Überblick: here

DES: here

DPA Speech: heer

SPA-DES: here

PKC-Arithmetik: here

EC-Arithmetik: here

GF Accelerator: here

EC-Kryptographie: here

Sheets of previous lectures

Sheets 1-50: here

Sheets 51-71: here

Sheets 72-84: here

Sheets 85-93: here

Sheets 94-152: here

Sheets 153-200: here

Additional papers

Forschungsbericht: Side-Channel-Analysen: here

Wiss. Arbeit: Side-Channel Angriffe auf manipulationsgeschütze Hardware: here

Wiss. Arbeit: Kryptographische Unsicherheit von Chipkarten verursacht durch kompromittierende Abstrahlung: here

Diplomarbeit: Differentielle Stromverbrauchs-Analyse einer Chipkarte: here

Wiss. Arbeit (Engl.): One Trial Electromagnetic Attack on Modular Exponentiation: here

Studienarbeit: Differentielle Leistungsanalyse einer miniaturisierten Blockchiffre: here