Diseño e implementación de herramientas software para ataques por canal lateral a dispositivos criptográficos

Résumé

De un tiempo a esta parte distintos dispositivos electrónicos implementan criptografía para la realización de distintas operaciones. Entre dichas operaciones podemos encontrar: identificación de individuos, tarjetas prepago, accesos perimetrales, tarjetas telefónicas y otros usos. Estos usos tienen la suficiente relevancia desde el punto de vista de la seguridad informática para ser un objetivo para los atacantes. Los algoritmos criptográficos contemporáneos utilizan procesadores para su ejecución. cuando se diseñaron estos algoritmos criptográficos se tuvo en cuenta su fortaleza desde el punto de vista matemático, sin considerar que el hecho de que fuesen ejecutados en un dispositivo físico (un procesador) podría dar lugar a vulnerabilidades frente a ataques por canal lateral. Cuando un procesador ejecuta código, tiene un consumo eléctrico y genera ondas electromagnéticas. La hipótesis en la que se basan este tipo de ataques es que la intensidad de dichos consumos y emanaciones (canales laterales) depende de las instrucciones y datos utilizados por el procesador. De esta forma, la clave criptográfica puede ser inferida. La principal contribución de la tesis es la implementación de una herramienta para para realizar este tipo de ataques. Esta herramienta ha sido diseñada para ser fácilmente ampliable y optimizada para realizar las operaciones consumiendo un mínimo de memoria y obteniendo mejores tiempos de ejecución en arquitecturas multi-procesador (MIMD).