20-00-0927-iv Seitenkanalanalyse der Software

Veranstaltungsdetails
Schließen 

Lehrende: Dr.-Ing. Artem Starostin

Veranstaltungsart: Integrierte Veranstaltung

Orga-Einheit: FB20 Informatik

Anzeige im Stundenplan: SideChannel

Fach:

Anrechenbar für:

Semesterwochenstunden: 4

Unterrichtssprache: Englisch

Min. | Max. Teilnehmerzahl: - | -

Lehrinhalte:
In dieser Vorlesung sollen Methoden zum Auffinden, Ausnutzen, Auswerten und Abschwächen von Seitenkanälen in Software behandelt werden. Dabei werden u.a. folgende Themen behandelt:


  • Einführung in Informationstheorie und Programmanalyse,
  • Auffinden von Seitenkanalschwachstellen durch Programmanalyse,
  • Design, Konstruktion und Implementierung von Seitenkanalangriffen,
  • Angriffe basierend auf Laufzeitmessungen, Eigenschaften der Mikroarchitektur und des Energieverbrauchs,
  • informationstheoretisches Modellieren von Seitenkanälen und Seitenkanalangriffen,
  • Quantitative Auswertung von Seitenkanälen,
  • Design und Evaluation von Gegenmaßnahmen gegen Seitenkanäle.

Seitenkanäle sind unbeabsichtigte Kommunikationskanäle zur Übertragung von Information während der Programmausführung. Laufzeit, Energieverbrauch, elektromagnetische Emissionen, Cacheverhalten und andere Charakteristika können zu Seitenkanälen führen. Die Beobachtungen in solchen Charakteristika können von geheimen Daten abhängen, die vom Programm verarbeitet werden. Durch das Ausnutzen der Abhängigkeit zwischen den Informationen, die über einen Seitenkanal übertragen werden, und geheimen Informationen, kann ein Hacker eben jene geheime Informationen sammeln. Dieser Vorgang wird Seitenkanalangriff genannt. Ein Beispiel für solch einen Angriff ist das ableiten kryptographischer Schlüssel, deren Verlust ein umfassendes Sicherheitsrisiko darstellen.

Aufgrund verbesserter Schutzmechanismen ist es immer schwieriger traditionelle Sicherheitslücken wie z.B. Programmierfehler auszunutzen. Deswegen werden Seitenkanalschwachstellen immer attraktiver für Hacker. Im Laufe der letzten zwei Jahrzehnte wurden mehrere Seitenkanalangriffe auf viele kryptographische Algorithmen (z.B. RSA, AES, DES), Protokolle (z.B. SSL, TLS, SSH), Webanwendungen, Betriebssysteme, Mobilgeräte und die Cloud erfolgreich ausgeführt.

Die Seitenkanalanalyse ist der Bereich der IT-Sicherheit, der sich mit dem Auffinden und Auswerten von Seitenkanalschwachstellen, der Konstruktion von Seitenkanalangriffen und dem Design wirkungsvoller Gegenmaßnahmen beschäftigt.

Literatur:


  • C. K. Koc, editor. Cryptographic Engineering. Springer, 2009
  • C. Rebeiro, D. Mukhopadhyay, and S. Bhattacharya. Timing Channels in Cryptography: A Micro-Architectural Perspective. Springer, 2015
  • V. D. Gligor. A Guide to Understanding Covert Channel Analysis of Trusted Systems (Light Pink Book). National Computer Security Center, 1993
  • T. M. Cover and J. A. Thomas. Elements of Information Theory, 2. ed. Wiley, 2006
  • L. Cardelli. Type systems. In Allen B. Tucker, editor, The Computer Science and Engineering Handbook, pages 2208–2236. CRC Press, 1997
  • Aktuelle Forschungsartikel

Voraussetzungen:
Informatikkenntnisse entsprechend der ersten vier Semester des Bachelorstudiengangs Informatik, insbesondere grundlegende Kenntnisse in den Bereichen Kryptographie und Semantiken von Programmiersprachen.

Zusätzliche Informationen:
http://www.mais.informatik.tu-darmstadt.de/SideChannelLecture

Literatur
Termine
Datum Von Bis Raum Lehrende
1 Mo, 12. Okt. 2015 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
2 Mi, 14. Okt. 2015 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
3 Mo, 19. Okt. 2015 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
4 Mi, 21. Okt. 2015 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
5 Mo, 26. Okt. 2015 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
6 Mi, 28. Okt. 2015 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
7 Mo, 2. Nov. 2015 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
8 Mi, 4. Nov. 2015 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
9 Mo, 9. Nov. 2015 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
10 Mi, 11. Nov. 2015 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
11 Mo, 16. Nov. 2015 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
12 Mi, 18. Nov. 2015 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
13 Mo, 23. Nov. 2015 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
14 Mi, 25. Nov. 2015 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
15 Mo, 30. Nov. 2015 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
16 Mi, 2. Dez. 2015 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
17 Mo, 7. Dez. 2015 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
18 Mi, 9. Dez. 2015 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
19 Mo, 14. Dez. 2015 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
20 Mi, 16. Dez. 2015 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
21 Mo, 11. Jan. 2016 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
22 Mi, 13. Jan. 2016 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
23 Mo, 18. Jan. 2016 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
24 Mi, 20. Jan. 2016 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
25 Mo, 25. Jan. 2016 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
26 Mi, 27. Jan. 2016 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
27 Mo, 1. Feb. 2016 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
28 Mi, 3. Feb. 2016 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
29 Mo, 8. Feb. 2016 18:05 19:45 S202/C120 Dr.-Ing. Artem Starostin
30 Mi, 10. Feb. 2016 09:50 11:30 S202/C120 Dr.-Ing. Artem Starostin
Übersicht der Kurstermine
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
Lehrende
Dr.-Ing. Artem Starostin