Bundesamt für Sicherheit in der Informationstechnik

Seitenkanalresistenz

Bei Seitenkanalangriffen werden Erkenntnisse aus beobachtbaren physikalischen Effekten bei der Verarbeitung von sensitiven Daten gewonnen. Beobachtbare Effekte sind beispielsweise Laufzeitverhalten, Energieverbrauch, elektromagnetische Abstrahlung und Cache-Verhalten.

Seitenkanalresistente Implementierungen von kryptografischen Verfahren verwenden soft- und hardwareseitige Gegenmaßnahmen, um diese unerwünschten Nebeneffekte zu verringern, z. B. indem die Verarbeitung von sensitiven Daten maskiert und in konstanter Zeit durchgeführt wird.

Auch wenn eine völlig seitenkanalfreie Implementierung nicht möglich ist, kann man durch geeignete Maßnahmen erreichen, dass ein Seitenkanalangriff praktisch nicht durchführbar ist.
Grundsätzlich gilt, je weniger beobachtbare Effekte zur Seitenkanalanalyse ausgenutzt werden können, desto aufwändiger ist das zur Messung der Effekte notwendige Equipment und desto mehr Messdaten werden benötigt, um ein auswertbares Signal mit statistischen Methoden vom überlagerten Rauschen zu trennen.

Zu dieser Thematik hat das BSI Vorgaben zur Vorgehensweise bei der Evaluierung und Zertifizierung von Implementierungen bzgl. ihrer Seitenkanalresistenz formuliert, die insbesondere Teil der AIS 46 (AIS-Dokumente) sind:

ECC-Leitfaden: Minimum Requirements for Evaluating Side-Channel Attack Resistance of Elliptic Curve Implementations (PDF, 1MB, Datei ist barrierefrei⁄barrierearm)

RSA-Leitfaden: Minimum Requirements for Evaluating Side-Channel Attack Resistance of RSA, DSA and Diffie-Hellman Key Exchange Implementations (PDF, 3MB, Datei ist barrierefrei⁄barrierearm)