SecRec
Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration
Quelle: DFKI GmbH, Foto: Lisa Jungmann
Field Programmable Gate Arrays (FPGAs) stellen eine effiziente Plattform für kryptographische Hardwareimplementierungen mit vielen Vorteilen dar. Jedoch muss jede sicherheitskritische und auf einem FPGA implementierte Schaltung sowohl gegen (a) Seitenkanalanalyse, (b) Fehlerinjektionsangriffe als auch gegen (c) Reverse-Engineering geschützt werden, um gegen jeglichen physikalischen Angreifer gewappnet zu sein. Daher werden in diesem Vorhaben Verfahren entwickelt, die die Fähigkeit der dynamischen Rekonfiguration des FPGAs einsetzen, um wirksame Schutzmechanismen gegen die genannten Angriffsklassen zu entwickeln. Dieses Gesamtvorhaben wird dabei das grundsätzliche Problem lösen, dass kryptographische Hardwareimplementierungen nur als statische Schaltungen vorliegen, die sich von einem Angreifer strukturell leicht charakterisieren lassen.
Speziell in diesem Teilvorhaben fokussiert sich die Forschung auf die Konzeption und Entwicklung von Gegenmaßnahmen für die Angriffsklassen (b) und (c) unter Laborbedingungen.
In SecRec arbeiten drei renommierte Forschungseinrichtungen und Universitäten, ein langjährig ausgewiesenes KMU und ein weltweit führender Technologiekonzern zusammen, um gemeinsam neuartige Ansätze für Sicherheitsimplementierungen in Hardware zu entwickeln, die mittels dynamischer Rekonfiguration Schutz gegen verschiedene physikalische Angriffsklassen bieten können. Dieses Teilvorhaben bearbeitet hierbei zwei Klassen von Rekonfigurationstechniken zur Prävention von Fehlerinjektionsangriffen und Reverse-Engineering. Die lokale Rekonfiguration, die den Austausch der Konfiguration spezieller FPGA-Elemente untersucht, sowie die partiell dynamische Rekonfiguration, die ganze Schaltungsbereiche im FPGA zur Laufzeit austauschen kann. Die Entwicklung entsprechend resistenter Schaltungen umfasst eine Bedrohungsanalyse, Konzeption und Implementation von Gegenmaßnahmen sowie Evaluation und Demonstration der Schutzwirkung.
URL: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/secrec