Ricerc@Sapienza

In applicazioni come il commercio elettronico, banche on line e servizi basati su smart card, i requisiti di sicurezza diventano sempre più stringenti. I dati riservati (dati personali, dati bancari, codici segreti, ecc.) non devono infatti essere accessibili a eventuali malintenzionati. Ai fini della sicurezza, la sola robustezza degli algoritmi crittografici non è più sufficiente; infatti, recentemente sono state scoperte nuove metodologie per estrarre informazioni sensibili sfruttando direttamente le debolezze dell'implementazione hardware.
Tali metodologie si basano sulla possibilità di estrarre informazioni da un dispositivo crittografico monitorando una o più grandezze fisiche legate al suo stesso funzionamento, come ad esempio il consumo di potenza o l'emissione elettromagnetica, e sfruttandone il legame implicito con i dati internamente elaborati. Un'attività di questo tipo è definita "attacco a canale laterale" (Side-Channel Attack, SCA). La robustezza nei confronti di simili attacchi non dipende dalle proprietà matematiche dell'algoritmo o dalla lunghezza della chiave crittografica, ma dalla capacità di una certa implementazione hardware di ridurre il livello di correlazione tra emissioni fisiche e dati processati.
Il presente progetto di ricerca si propone di approfondire lo studio sugli attacchi "power analysis" che sfruttano misure di corrente statica sui dispositivi crittografici CMOS per estrarre informazioni riservate o chiavi di cifratura. Questo tipo di attacchi ha ricevuto recentemente una notevole attenzione da parte della comunità scientifica sia per il continuo aumento del consumo statico nelle tecnologie CMOS nanometriche, sia per lo sviluppo di metodologie di attacco sempre più efficaci. L'approfondimento dello studio di queste tecniche e lo sviluppo di un setup di misura e di attacco consentirà di proporre e validare una o più proposte di contromisure volte a contrastare l'efficacia di questi attacchi su core crittografici CMOS.