Leakage resilience is an algorithmic countermeasure against side-channel attacks. This thesis explores the security of leakage resilient pseudorandom functions which rely on limited data complexity and algorithmic noise from parallel hardware. Using high precision electromagnetic measurements we show that these measures can be insufficient and lead to insecure constructions. We analyze the underlying effects and propose an improved construction which is able to resist these attacks. To demonstrate the practicality of this approach we explore its application in two case studies.
«
Leakage resilience is an algorithmic countermeasure against side-channel attacks. This thesis explores the security of leakage resilient pseudorandom functions which rely on limited data complexity and algorithmic noise from parallel hardware. Using high precision electromagnetic measurements we show that these measures can be insufficient and lead to insecure constructions. We analyze the underlying effects and propose an improved construction which is able to resist these attacks. To demonstra...
»
Translated abstract:
Leakage Resilienz ist eine algorithmische Gegenmaßnahme gegen Seitenkanalangriffe. Wir betrachten die Sicherheit von Leakage resilienten pseudozufälligen Funktionen, die auf limitierter Datenkomplexität und algorithmischem Rauschen aus paralleler Hardware aufbauen. Mit hochpräzisen elektromagnetischen Messungen zeigen wir, dass diese Maßnahmen unzureichend sein können und zu unsicheren Konstruktionen führen. Nach Analyse der zugrunde liegenden Effekte schlagen wir eine verbesserte Konstruktion vor, die diesen Angriffen widersteht. Die Praktikabilität demonstrieren wir in zwei Fallstudien.
«
Leakage Resilienz ist eine algorithmische Gegenmaßnahme gegen Seitenkanalangriffe. Wir betrachten die Sicherheit von Leakage resilienten pseudozufälligen Funktionen, die auf limitierter Datenkomplexität und algorithmischem Rauschen aus paralleler Hardware aufbauen. Mit hochpräzisen elektromagnetischen Messungen zeigen wir, dass diese Maßnahmen unzureichend sein können und zu unsicheren Konstruktionen führen. Nach Analyse der zugrunde liegenden Effekte schlagen wir eine verbesserte Konstruktion v...
»