Diseño e implementación de herramientas software para ataques por canal lateral a dispositivos criptográficos

• Autores: Alberto Fuentes Rodríguez
• Directores de la Tesis: Agustín Martín Muñoz (dir. tes.), Luis Hernández Encinas (codir. tes.)
• Lectura: En la Universidad de Alcalá ( España ) en 2020
• Idioma: español
• Títulos paralelos:
  • Design and implementation of software tools for side-channel attacks to cryptographic devices
• Tribunal Calificador de la Tesis: María Araceli Queiruga Dios (presid.), José Raúl Durán Díaz (secret.), Alberto Peinado Domínguez (voc.)
• Programa de doctorado: Programa de Doctorado en Tecnologías de la Información y las Comunicaciones por la Universidad de Alcalá
• Materias:
  • Matemáticas
    • Ciencia de los ordenadores
      • Informática
    • Estadística
      • Análisis de datos
  • Ciencias tecnológicas
    • Tecnología de los ordenadores
      • Diseño de sistemas de calculo
• Enlaces
  • Tesis en acceso abierto en: TESEO
• Resumen

  • De un tiempo a esta parte distintos dispositivos electrónicos implementan criptografía para la realización de distintas operaciones. Entre dichas operaciones podemos encontrar: identificación de individuos, tarjetas prepago, accesos perimetrales, tarjetas telefónicas y otros usos. Estos usos tienen la suficiente relevancia desde el punto de vista de la seguridad informática para ser un objetivo para los atacantes.

    Los algoritmos criptográficos contemporáneos utilizan procesadores para su ejecución. cuando se diseñaron estos algoritmos criptográficos se tuvo en cuenta su fortaleza desde el punto de vista matemático, sin considerar que el hecho de que fuesen ejecutados en un dispositivo físico (un procesador) podría dar lugar a vulnerabilidades frente a ataques por canal lateral.

    Cuando un procesador ejecuta código, tiene un consumo eléctrico y genera ondas electromagnéticas. La hipótesis en la que se basan este tipo de ataques es que la intensidad de dichos consumos y emanaciones (canales laterales) depende de las instrucciones y datos utilizados por el procesador. De esta forma, la clave criptográfica puede ser inferida.

    La principal contribución de la tesis es la implementación de una herramienta para para realizar este tipo de ataques. Esta herramienta ha sido diseñada para ser fácilmente ampliable y optimizada para realizar las operaciones consumiendo un mínimo de memoria y obteniendo mejores tiempos de ejecución en arquitecturas multi-procesador (MIMD).