Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Secure Multiplication for Bitslice Higher-Order Masking: Optimisation and Comparison Kapitel lesen Erstes Kapitel lesen

2018 | OriginalPaper | Buchkapitel

Quadrivariate Improved Blind Side-Channel Analysis on Boolean Masked AES

verfasst von : Christophe Clavier, Léo Reynaud, Antoine Wurcker

Erschienen in: Constructive Side-Channel Analysis and Secure Design

Verlag: Springer International Publishing

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Abstract

Previous blind side-channel analysis have been proposed to recover a block cipher secret key while neither the plaintext nor the ciphertext is available to the attacker. A recent improvement has been proposed that deals with several first-order Boolean masking schemes. Unfortunately the proposed attacks only work if at least two intermediate states that involve a same key byte are protected by a same mask. In this paper we describe a quadrivariate analysis which involves a pair of key bytes and allows to threaten improved Boolean masked implementations where all masks on inputs of AddRoundKey, SubBytes and MixColumns (respectively \(r_m\), \(r_x\) and \(r_y\)) related to a same key byte are independant.
Our attack comes in two flavors: in a first variant the attacker learns Hamming distances between pairs of expanded key bytes of his choice while in the other variant he learns whether two pairs of extended key bytes share the same unknown Hamming distance. We provide an analysis and simulation results which demonstrate that the ciphering key can be recovered in both settings.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel SCATTER: A New Dimension in Side-Channel
Nächstes Kapitel Differential Power Analysis of XMSS and SPHINCS
Fußnoten
1
An m-x attack – respectively an m-y or m-x-y attack – is one that is based on the joint distribution of \(({{\mathrm{HW}}}(m),{{\mathrm{HW}}}(x))\) – respectively on the joint distribution of \(({{\mathrm{HW}}}(m),{{\mathrm{HW}}}(y))\) or of \(({{\mathrm{HW}}}(m),{{\mathrm{HW}}}(x),{{\mathrm{HW}}}(y))\). With this notation, Linge’s first blind side-channel analysis was an m-y attack.
 
2
In that case, the distributions show linear structures like “walls”.
 
3
Later, we show how to detect small errors. Once detected erroneous Hamming distances can simply be ignored.
 
4
Or only the mask couple \((r_m,r_x)_{10}\) for \(K_{10}\).
 
5
The leakage function does not even need to be a linear function of the Hamming weights. Though it must be the same in the target areas of all key bytes.
 
Literatur
1.
2.
3.
4.
5.
6.
Le Bouder, H.: Un formalisme unifiant les attaques physiques sur circuits cryptographiques et son exploitation afin de comparer et rechercher de nouvelles attaques. Ph.D. thesis, École Nationale Supérieure des Mines de Saint-Étienne (2014)
7.
8.
Metadaten
Titel
Quadrivariate Improved Blind Side-Channel Analysis on Boolean Masked AES
verfasst von
Christophe Clavier
Léo Reynaud
Antoine Wurcker
Copyright-Jahr
2018
Buch
Constructive Side-Channel Analysis and Secure Design

Print ISBN: 978-3-319-89640-3

Electronic ISBN: 978-3-319-89641-0

Copyright-Jahr: 2018

DOI
https://doi.org/10.1007/978-3-319-89641-0_9