U bent hier:

Vertel een collega

Verstuur event naar een collega

In samenwerking met

Nieuws

Event nieuws

NIEUW! Mechatronica Tutorials

Op woensdag 11 maart organiseert Techwatch Events twee diepgaande technische tutorials met internationale gastsprekers.

NXP wil smartcards beveiligen tegen differential power analysis

5 november 2008

NXP neemt een licentie op de patentportfolio van Cryptography Research voor bescherming tegen differential power analysis (DPA). Bij een power-analyse meet een aanvaller het stroomverbruik van een cryptografisch systeem om de geheime sleutels te achterhalen. Wiskundige operaties tonen vaak verschillende verbruiksprofielen. Als de aanvaller over gedetailleerde implementatiedetails beschikt, kan een meting van een enkele cryptografieoperatie al genoeg zijn om de geheime informatie te achterhalen. Vaak is dit echter niet het geval of zijn er eenvoudige maatregelen te nemen tegen deze aanval. Dan is differentiële power-analyse nodig. Hierbij laat de aanvaller statistische technieken los op een groot aantal metingen.

DPA is een lastig probleem voor makers van cryptografiesystemen. De technologie werkt buiten het wiskundige fundament van het gebruikte cryptografiealgoritme om. Om een smartcard tegen DPA te beveiligen, zijn dus hele andere maatregelen nodig dan bij een strikt cryptografische aanval. Bovendien is de methode niet-invasief, dus lastig te detecteren, en laat hij geen sporen achter. En aanvallers kunnen standaard meetapparatuur gebruiken, wat de methode goedkoop maakt.

Het Californische Cryptography Research heeft een brede reeks technieken in huis om DPA te verijdelen of in ieder geval lastig te maken. Het bedrijf werd opgericht door Paul Kocher, een van de onderzoekers die DPA tien jaar geleden introduceerde in de academische wereld. Overigens is Cryptography Research ook het bedrijf dat BD+ grotendeels ontwikkelde, de beveiligingstechnologie voor Blu-Ray die eerder deze week gebroken werd. De technieken die het bedrijf aanbiedt tegen DPA, gebruiken onder meer het toevoegen van willekeurige informatie en het herstellen van de beveiliging na een gedeeltelijke inbreuk. NXP mag deze patenten nu gebruiken in zijn smartcard-IC’s. De licentie is ook geldig voor alle software die op deze chips draait. Klanten die hun eigen methodes implementeren op deze IC’s, kunnen er dus ook gebruik van maken. Eerder dit jaar namen ook Renesas en Infineon al een licentie op de technologie.

Pieter Edelman

Links:

Actueel nieuws uit Mechatronica Magazine

Actueel nieuws uit Bits&Chips

Terug naar nieuws