Vahemälu ajastuse tehnikad: DSA algoritmi rakendus

Nimi
Cesar Pereida Garcia
Kokkuvõte
Külgkanali informatsioon on igat tüüpi info, mis lekib andmeid töötleva süsteemi füüsiliste eripärade tõttu. Vahemälu on üks võimalik külgkanal, kust
võib lekkida andmeid täidetava protsessi kohta, muuhulgas võivad lekked võimaldada salajase informatsiooni taastamist. Vahemälu külgkanali ründed on tõsine oht krüptograafiliste primitiivide teostuses, eriti kui vead esinevad jagatud teekides.
Käesolev töö tutvustab mõningaid sagedaselt kasutatavaid vahemälu ajastuse ründeid. Muuhulgas demonstreerib töö DSA algoritmi teostuse nõrkust OpenSSL teegis. Vahemälu ajastuse rünne on suunatud DSA algoritmi libiseva aknaga astendamise algoritmi vastu. Lisaks näidatakse, kuidas seda rünnet laiemalt kasutada erinevate protokollide vastu, mis DSA algoritmi vajavad. SSH ja TLS-i ründed võimaldavad taastada kasutatud võtmeid.
On vaja 260 SSH-2 kätlust, et saada teada 1024/160-bitine DSA võti OpenSSH serverist ning 580 TLS 1.2 kätlust, et ekstraheerida 2048/256-bitiseid DSA võtmeid stunnel serverist.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Informaatika
Juhendaja(d)
Dr. Billy Bob Brumley, Dr. Dominique Unruh, Dr. N. Asokan
Kaitsmise aasta
2016
 
PDF