نبذة مختصرة : Постановка проблемы: известно, что реализации криптографических алгоритмов подвержены атакам по сторонним каналам. Одной из наиболее эффективных является атака по привнесенным помехам с последующим линейным или дифференциальным анализом ошибок. Атака заключается в нестандартном воздействии на криптографическое устройство в целях внесения помех в его работу. Модель такой атаки получила название алгебраической манипуляции. Целью работы являются исследование и развитие одного из методов защиты от рассматриваемой атаки. Результаты: исследуемая контрмера заключается в построении нелинейного помехоустойчивого кода, кодирующей функцией которого выбирается операция умножения в конечном поле. Разработаны и описаны два варианта модификации кодовой конструкции, основанные на расширении случайной величины и на разбиении информационного сообщения. Данные модификации позволяют варьировать такие параметры кода, как скорость и вероятность обнаружения атаки, во многих случаях уменьшая избыточность кода. При этом вторая модификация также позволяет снизить аппаратные затраты на реализацию кодека. Практическая значимость: полученная гибкая и просто реализуемая кодовая конструкция обнаруживает любую ошибку в передаваемой информации с заданной вероятностью даже при условии коррелированности значения ошибки и кодируемых данных.
Purpose: It is well known that implementations of cryptographic algorithms are subject to side-channel attacks. One of the most effective attacks is a fault-injection attack followed by simple or differential fault. The attack involves a non-standard impact on a cryptographic device in order to inject faults in its operation. A model of the attack is called an algebraic manipulation. The goal of this paper is to study and to develop a countermeasure against this attack. Results: The countermeasure under consideration implies constructing a nonlinear error-control code which encoding function is a multiplication operation in a Galois field. There have been developed and described two modifications of a code structure based on extension of a random value and on information message splitting. These modifications allow varying such parameters as a code rate and an error detection probability, in many cases it leads to decrease of code redundancy. At the same time the second modification also tends to decrease hardware overheads of codec implementation. Practical relevance: Therefore, there has been obtained a flexible and easily implementable code structure which detects any error of transferred information with fixed probability even when an error value and coded data are correlated.
Processing Request
No Comments.