Tietoturva

Kryptologialla edessä uusia uhkia

Julkaistu:

Salausavaimien selvittämiseen käytetyt sivustahyökkäykset muuttavat kryptologien ajattelutapoja.
Sivustahyökäyksissä (Side-Channel Attack) avain pyritään murtamaan tutkimalla esimerkiksi viestin salaamiseen käytettyä aikaa tai prosessorin virran kulutusta.RSA Labs:n johtaja Bert Kaliskin mukaan uudet hyökkäykset vaativat alalla monen asian uudelleen arviointia.- Sivustahyökkäykset aiheuttavat perustavaa laatua olevan ajattelutavan muutoksen salausohjelmien kirjoittamisessa, Kaliski totesi vnunet.comin haastattelussa.Hänen mukaansa sivusta hyökkäysten automatisoituminen vaikeuttaa entisestään kryptologien tehtävää.Toiminnot naamioitavaAiemmin tutkimus keskittyi ajan ja muistin käytön minimointiin. Sivustahyökkäyksiltä suojautumiseksi identtisten salausoperaatioiden o­n näytettävä ulkoapäin erilaisilta. Naamioitumiseen voidaan käyttää esimerkiksi vaihtelevaa suoritusaikaa tai virrankulutusta ja jännitettä.Sivustahyökkäyksiä o­n käytetty o­nnistuneesti muun muassa luottokorttien ja sim-korttien salauksen murtamiseen. 

Kommentit

    Näytä lisää