13 июня 2012 в 23:23

Извлечение AES ключа в мгновение ока

Сергей Скоробогатов, который недавно обнаружил бэкдор в китайском чипе FPGA, произвел успешное извлечение ключа AES, который отмечен как «высокозащищенный» и «практически неломаемый», на FPGA военного уровня Actel/Microsemi ProASIC3 за 0.01 секунду.
Использовался способ анализа сторонних каналов, который назвается Pipeline Emission Analysis (PEA).
Это не новый способ сам по себе, а значительно улучшенный метод волнового анализа.
Данный способ, как подсказывает Ocelot, используется для атаки на реализацию AES на FPGA, используя наводки и помехи.
Подробнее (pdf)

backdoor
, aes

+36

ValdikSS 312,3

комментарии (17)

imwode, 13 июня 2012 в 23:37 #

чо-то круть какая-то. правда это AES128, а я так что-то слышал, что уже 512 не считается достаточно надежным из-за SPS-кластеров?

+14

Goshik, 14 июня 2012 в 00:37 #

↵

↑

По моему, речь идет о бекдоре в железке, а не уязвимости AES.

imwode, 14 июня 2012 в 00:48 #

↵

↑

воистину. криво смотрел.

Sicness, 14 июня 2012 в 08:22 #

↵

↑

Надо поменять заголовок темы, сбивает с толку.

ekungurov, 22 июня 2012 в 09:47 #

↵

↑

Я так понял, что не бэкдор, а использование наводок по питанию в качестве дополнительной информации при криптоанализе.

–2

sfrolov, 13 июня 2012 в 23:51 #

А наш ГОСТ 28147 все еще надежный?

savant, 14 июня 2012 в 00:46 #

↵

↑

Если узнать ключ, то не надёжнее передачи открытым текстом.

bondbig, 14 июня 2012 в 10:37 #

↵

↑

бро, это применимо к любому алгоритму.

savant, 14 июня 2012 в 12:08 #

↵

↑

Ну так я это и сказал :)

+11

Ocelot, 14 июня 2012 в 00:48 #

↵

↑

AES еще тоже вполне надежный. Речь об атаке не на сам алгоритм (отставить панику!), а только на его реализацию на ПЛИС. Причем не математической атаке, а физической, через побочные каналы (по-русски, помехи и наводки). Применима ли атака для нашего ГОСТа? Да кто ж его знает, он как неуловимый Джо…

–1

iXCray, 14 июня 2012 в 03:00 #

↵

↑

www.securitylab.ru/news/405678.php

Cancel, 14 июня 2012 в 14:31 #

↵

↑

Формально он не считается надёжным, но практического работающего за разумное время метода взлома пока нет.

zepps, 14 июня 2012 в 03:23 #

В китайских чипах даже бэкдоры китайские.

krs, 14 июня 2012 в 04:49 #

Новость вообще о бэкдоре на железке, AES как таковой тут вообще не причем, хватит паниковать, да и гордость особенно не берет от того что написали русское имя, ведь не написали, что Сергей Скоробогатов сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета. Да и вообще речь о разработанном этой группой технологии сканирования микросхем на лазейки, которые оставляют при выпуске, ведь данное оборудование и в ВП используется. Вывод — очередная желтуха… Но спасибо за интересную наводку на информацию

gotozero, 14 июня 2012 в 12:00 #

↵

↑

Все же хорошо что это наш человек.

–1

PhantomTLT, 14 июня 2012 в 19:38 #

↵

↑

Только вот работает не на нашу страну :(

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.