Publication detail

Extraction of the RSA cryptosystem private key using the CPU acoustic side channel

MAŠEK, P. KOVÁČ, D.

Original Title

Extrakce soukromého klíče kryptosystému RSA pomocí akustického postranního kanálu CPU

Czech Title

Extrakce soukromého klíče kryptosystému RSA pomocí akustického postranního kanálu CPU

English Title

Extraction of the RSA cryptosystem private key using the CPU acoustic side channel

Type

journal article

Language

cs

Original Abstract

Systémy pro zpracování a přenos dat, které jsou v dnešní době využívané, vyžadují vysoký stupeň kryptografického zabezpečení. Hlavním úkolem kryptografického systému je tedy zajištění utajení a autentičnosti zpracovávaných dat. V posledních letech byly zveřejněny studie o možnostech získání zašifrovaných textů z utajených zpráv (kryptogramů) pomocí kryptoanalýzy, která využívá zdánlivě nedůležitých detailů z praktické realizace šifer. Pro kryptoanalýzu se nejdříve využívaly útoky tzv. „hrubou silou“. Tyto útoky nejsou již v dnešní době příliš účinné, a proto se pro kryptoanalýzu začínají využívat útoky tzv. „postranními kanály“. Postranní kanály umožňují získat důležité informace z kryptografického modulu a tím nabízejí možnosti k prolomení bezpečnostního systému. V současnosti existuje několik typů postranních kanálů, proti kterým již existují účinná protiopatření. Jedním z nejdůmyslnějších útoků pomocí postranního kanálu je útok pomocí akustického postranního kanálu. Tento článek je kompilací pramenů, které popisují novou metodu útoku pro získání soukromého klíče kryptosystému RSA, o délce 4096 bitů, pomocí akustického postranního kanálu. Pro šifrování a dešifrování je použita volně dostupná implementace standardu OpenPGP nazvaná GnuPG.

Czech abstract

Systémy pro zpracování a přenos dat, které jsou v dnešní době využívané, vyžadují vysoký stupeň kryptografického zabezpečení. Hlavním úkolem kryptografického systému je tedy zajištění utajení a autentičnosti zpracovávaných dat. V posledních letech byly zveřejněny studie o možnostech získání zašifrovaných textů z utajených zpráv (kryptogramů) pomocí kryptoanalýzy, která využívá zdánlivě nedůležitých detailů z praktické realizace šifer. Pro kryptoanalýzu se nejdříve využívaly útoky tzv. „hrubou silou“. Tyto útoky nejsou již v dnešní době příliš účinné, a proto se pro kryptoanalýzu začínají využívat útoky tzv. „postranními kanály“. Postranní kanály umožňují získat důležité informace z kryptografického modulu a tím nabízejí možnosti k prolomení bezpečnostního systému. V současnosti existuje několik typů postranních kanálů, proti kterým již existují účinná protiopatření. Jedním z nejdůmyslnějších útoků pomocí postranního kanálu je útok pomocí akustického postranního kanálu. Tento článek je kompilací pramenů, které popisují novou metodu útoku pro získání soukromého klíče kryptosystému RSA, o délce 4096 bitů, pomocí akustického postranního kanálu. Pro šifrování a dešifrování je použita volně dostupná implementace standardu OpenPGP nazvaná GnuPG.

English abstract

Currently used data processing and transmission systems require a high level of cryptographic security. The main task of the cryptographic system is therefore to ensure confidentiality and authenticity of processed data. In recent years, studies have been published on how to obtain the encrypted text of secret messages (cryptograms) using cryptanalysis that uses seemingly unimportant details of the practical implementation of ciphers. In the early era, so-called "brute force attacks" were used. These attacks are no longer effective and therefore the "side channel attacks" are starting to be used for cryptanalysis. Side channels allow to get important information from a cryptographic module, thus offering the possibility to break the security system. There are currently several types of side channels, against which already exist effective countermeasures. One of the most sophisticated attacks using side-channel attack is the attack which uses the sound side channel. This paper gives a literature review related to the new method of sound side channel attack for obtaining the RSA cryptosystem private key with a length of 4096 bits. For encryption and decryption is used a free implementation of the OpenPGP standard called GnuPG.

Keywords

Acoustic side channel, extraction, RSA.

RIV year

2014

Released

06.02.2014

Pages from

36

Pages to

42

Pages count

6

BibTex


@article{BUT105902,
  author="Pavel {Mašek} and Dominik {Kováč}",
  title="Extrakce soukromého klíče kryptosystému RSA pomocí akustického postranního kanálu CPU",
  annote="Systémy pro zpracování a přenos dat, které jsou v dnešní době využívané, vyžadují vysoký stupeň kryptografického zabezpečení. Hlavním úkolem kryptografického systému je tedy zajištění utajení a autentičnosti zpracovávaných dat. V posledních letech byly zveřejněny studie o možnostech získání zašifrovaných textů z utajených zpráv (kryptogramů) pomocí kryptoanalýzy, která využívá zdánlivě nedůležitých detailů z praktické realizace šifer. Pro kryptoanalýzu se nejdříve využívaly útoky tzv. „hrubou silou“. Tyto útoky nejsou již v dnešní době příliš účinné, a proto se pro kryptoanalýzu začínají využívat útoky tzv. „postranními kanály“. Postranní kanály umožňují získat důležité informace z kryptografického modulu a tím nabízejí možnosti k prolomení bezpečnostního systému. V současnosti existuje několik typů postranních kanálů, proti kterým již existují účinná protiopatření. Jedním z nejdůmyslnějších útoků pomocí postranního kanálu je útok pomocí akustického postranního kanálu. Tento článek je kompilací pramenů, které popisují novou metodu útoku pro získání soukromého klíče kryptosystému RSA, o délce 4096 bitů, pomocí akustického postranního kanálu. Pro šifrování a dešifrování je použita volně dostupná implementace standardu OpenPGP nazvaná GnuPG.",
  chapter="105902",
  number="1",
  volume="16",
  year="2014",
  month="february",
  pages="36--42",
  type="journal article"
}