ОТЧЕТ О НАУЧНО-ИССЛЕДОВАТЕЛЬСКОЙ РАБОТЕ "РАЗРАБОТКА И ИССЛЕДОВАНИЕ АЛГОРИТМОВ ДЛЯ ОЦЕНКИ НАДЕЖНОСТИ СОВРЕМЕННЫХ КРИПТОГРАФИЧЕСКИХ СРЕДСТВ НА ОСНОВЕ ИСПОЛЬЗОВАНИЯ АТАК ПО ПОБОЧНЫМ КАНАЛАМ" (заключительный)

Объектом исследования являются методики атак по побочным каналам для различных вариантов реализаций современных криптографических алгоритмов. Цель работы заключается в разработке, реализации и исследовании алгоритмов анализа современных шифров, а также методик применения разработанных алгоритмов, с использованием атак по побочным каналам. В ходе исследования проведен анализ различных российских и зарубежных алгоритмов шифрования. В частности, рассмотрены атаки по побочным каналам для различных вариантов реализаций алгоритмов шифрования Магма, Кузнечик, Калина, AES, Present и др. При выполнении НИР достигнуты следующие основные результаты: 1. Описана общая методика проведения экспериментальных и теоретических выявлений утечек по энергопотреблению для исследуемых симметричных шифров. Описан используемый программно-аппаратный стенд на базе плат Arduino (модели Uno и Nano) и высокоточного осциллографа (LECROY WavePro 7100A и RIGOL DS1054). 2. Сформирован усреднённый результат измерений сигнала энергопотребления платы Arduino Uno при выполнении полнораундового алгоритма шифрования «Магма». Выделены сегменты (сигнатуры энергопотребления), соответствующие выполнению каждого из раундов шифра Магма (выполнение каждого из 32-раундов шифрования алгоритма «Магма» сопровождается повторяющимися скачками напряжения). 3. Разработана схема снятия данных (сигнала) энергопотребления платы Arduino Nano во время проведения криптографических операций шифра «Кузнечик». Выявлены сигнатуры сигнала энергопотребления, соответствующие основным операциям шифра: операция наложения раундового ключа (X), нелинейного преобразования (S) и линейного преобразования (L) (дополнительно отмечена область преобразования R, являющегося составной частью линейного преобразования алгоритма шифрования «Кузнечик»). 4. Проведено моделирование трасс энергопотребления шифра AES в программном обеспечении ELMO и на аппаратном стенде. В результате работы сформированы трассы энергопотребления при выполнении различного числа раундов шифра AES, заданного программным кодом в соответствии с базовой версией шифра. Представлен пример модели трассы энергопотребления для однораундовой версии шифра AES. Оценено число инструкций, содержащих информацию о защищаемых данных (секретном ключе) на основе выполнения t-теста (с пороговым значением |4.5|) для фиксированного и случайных открытых текстов. 5. Проведено моделирование трасс энергопотребления в программном обеспечении ELMO и на аппаратном стенде на основе платы Arduino Nano для шифра PRESENT. Сформированы трассы энергопотребления шифра PRESENT для различного числа раундов. Показан пример трассы энергопотребления для одного раунда шифра PRESENT. Оценено количество инструкций, содержащих утечки (статистические зависимости). Представлен результат оценки утечек для различного количества раундов шифра PRESENT. Сформирован график Fix vs Random для однораундового шифра PRESENT, позволяющий выделить инструкции с утечками от общего числа выполняемых инструкций шифра. 6. Разработано программное обеспечение, реализующее дифференциальный анализ трасс энергопотребления. В результате работы программы отображается гистограмма максимумов всех графиков и строится значение разницы энергопотребления для каждого ключевого кандидата. Проведено тестирование программного обеспечения на трех наборах трасс энергопотребления различного объема:10, 100 и 1000 трасс.