Proyectos. INTERVALO

Integración y validación en laboratorio de contramedidas frente a ataques laterales en criptocircuitos microelectrónicos

La seguridad y privacidad en la información es un derecho inviolable de las personas e instituciones, por lo que tiene un decidido carácter estratégico en nuestra sociedad. Existen hoy en día gran cantidad de dispositivos electrónicos en los que la seguridad es un requisito indispensable para lo que hacen uso de la criptografía como mecanismo para garantizar la seguridad, confidencialidad e inviolabilidad de los datos privados. Estos sistemas electrónicos seguros incorporan en muchos casos dispositivos criptográficos que implementan algoritmos matemáticamente seguros, que teóricamente no revelan la información almacenada. Sin embargo, estos dispositivos pueden llegar a revelar cierta información debido a su implementación física, mediante el empleo de ataques laterales por terceras personas con fin malicioso. Es por tanto de la máxima relevancia cuidar especialmente la implementación física de los dispositivos criptográficos, para minimizar la posibilidad de pérdida de información mediante estos ataques. Así, las implementaciones hardware de algoritmos criptográficos, requieren tanto la correcta realización funcional de los algoritmos, adecuados a cada aplicación, como de mecanismos de seguridad para disminuir su vulnerabilidad frente a ataques. La mayoría de las aplicaciones seguras portables (llaves RFiD, memorias USB, smart-cards, etc.) usan criptografía simétrica que debe ser integrada con hardware de muy bajo consumo (soluciones criptográfícas ligthweight), lo que sin duda será un requisito exigido en futuros escenarios de Internet de las Cosas. En este proyecto se pretenden obtener bibliotecas de contramedidas para ser incluidas en implementaciones hardware (ASICs) de altas prestaciones en tecnologías CMOS nanométricas, que den solución a los problemas de (des)cifrado seguro en aplicaciones portables, de forma que aumenten enormemente su resistencia a ataques laterales. Se plantearán contramedidas a diferentes niveles de abstracción, desde arquitecturales a layout, susceptibles de ser empleadas en cualquier cifrador de flujo o de bloque para operación en cualquier aplicación, Se considerarán diversas estrategias de ataques pasivos basados en el consumo de potencia (DPA), emisión electromagnética (DEMA), y ataques activos no invasivos basados en inyección de fallos (señal de reloj, alimentación, temperatura) e invasivos (fuente de luz o láser pulsado). Se realizarán implementaciones hardware (ASICs) optimizadas, tanto desde el punto de vista de diseño VLSI (área, frecuencia y consumo de potencia) como seguras frente ataques laterales. El principal objetivo será optimizar las prestaciones de los sistemas, consiguiendo aumentos de seguridad sin perjudicar las prestaciones del circuito. La medida de vulnerabilidad, tanto experimental como por simulación, será esencial para cualificar las contramedidas y el hardware diseñado. Los tres objetivos primarios del Proyecto son: Crear mecanismos experimentales automatizados para el análisis de vulnerabilidad de implementaciones hardware de circuitos cifradores y su aplicación sobre implementaciones reales. Proponer, diseñar y testar contramedidas hardware para distintos medios por los que puede ser atacado un criptocircuito, disminuyendo su vulnerabilidad. Diseñar, fabricar y testar un ASIC que incluya cifradores con las contramedidas propuestas e integración del ASIC en un sistema compatible con IoT para evaluar la mejora en seguridad e implantación en sistemas real.

Investigador/a Principal


Antonio J. Acosta Jiménez  >

Carlos J. Jiménez Fernández  >

Detalles del proyecto


  • Tipo: Proyecto de investigación
  • Organismo financiador: Ministerio de Economía, Industria y Competitividad
  • Referencia: TEC2016-80549-R
  • Fecha de inicio: 30/12/2016
  • Fecha de fin: 29/12/2019
  • Total concedido: 104.544,00 €

PROYECTOS


COMPARTIR