Bundesamt für Sicherheit in der Informationstechnik

Seitenkanalresistenz

Bei Seitenkanalangriffen werden Erkenntnisse aus beobachtbaren physikalischen Effekten bei der Verarbeitung von sensitiven Daten gewonnen. Beobachtbare Effekte sind beispielsweise Laufzeitverhalten, Energieverbrauch, elektromagnetische Abstrahlung und Cache-Verhalten.

Seitenkanalresistente Implementierungen von kryptografischen Verfahren verwenden soft- und hardwareseitige Gegenmaßnahmen, um diese unerwünschten Nebeneffekte zu verringern, z. B. indem die Verarbeitung von sensitiven Daten maskiert und in konstanter Zeit durchgeführt wird.

Auch wenn eine völlig seitenkanalfreie Implementierung nicht möglich ist, kann man durch geeignete Maßnahmen erreichen, dass ein Seitenkanalangriff praktisch nicht durchführbar ist.
Grundsätzlich gilt, je weniger beobachtbare Effekte zur Seitenkanalanalyse ausgenutzt werden können, desto aufwändiger ist das zur Messung der Effekte notwendige Equipment und desto mehr Messdaten werden benötigt, um ein auswertbares Signal mit statistischen Methoden vom überlagerten Rauschen zu trennen.

Zu dieser Thematik hat das BSI Vorgaben zur Vorgehensweise bei der Evaluierung und Zertifizierung von Implementierungen bzgl. ihrer Seitenkanalresistenz formuliert, die insbesondere Teil der AIS 46 (AIS-Dokumente) sind:

ECC-Leitfaden: Minimum Requirements for Evaluating Side-Channel Attack Resistance of Elliptic Curve Implementations (PDF, 1MB, Datei ist barrierefrei⁄barrierearm)

RSA-Leitfaden: Minimum Requirements for Evaluating Side-Channel Attack Resistance of RSA, DSA and Diffie-Hellman Key Exchange Implementations (PDF, 3MB, Datei ist barrierefrei⁄barrierearm)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK