Prestigieuze ERC Grant voor bewijsbare beveiliging tegen fysieke crypto-aanvallen

Publication date
26 Nov 2010

Krzysztof Pietrzak van het Centrum Wiskunde & Informatica (CWI) in Amsterdam heeft in november een prestigieuze ERC Starting Grant ontvangen van 1,1 miljoen euro. Hij kreeg deze persoonsgebonden beurs van de European Research Council voor zijn voorstel ‘Provable Security for Physical Cryptography’. Hiermee wil hij een methode verder ontwikkelen om cryptografische systemen te ontwerpen die bewijsbaar veilig zijn tegen alle soorten aanvallen, zoals misbruik van fysieke lekken (side-channel attacks). Ook zal hij actieve, fysieke aanvallen onderzoeken, waarbij aanvallers onderdelen van een smart card of bijvoorbeeld RFID chip beschadigen om zo de beveiliging te kraken (tampering). Hiervoor trekt Pietrzak de komende vijf jaar twee OIO’s en twee postdoc onderzoekers aan. Het onderzoek kan in de toekomst worden toegepast op lichtgewicht cryptosystemen, zoals smart cards, RFID chips, secure tokens en mobiele telefoons.

Magnetron
In de theoretische cryptografie ging men er lang vanuit dat een cryptosysteem – zoals een smart card - een ‘black box’ was die zijn interne berekeningen perfect verborgen kon houden. Helaas blijkt dit in de praktijk niet waar te zijn. Als gevolg hiervan worden zelfs ‘provable secure’ cryptosystemen regelmatig gekraakt. Er zijn veel manieren waarop crypto-systemen ook fysiek onveilig kunnen zijn; neem alleen al skimmen of het stelen van wachtwoorden. Criminelen kunnen ook kijken naar fysieke lekken in de hardware (side-channel attacks), zoals straling uit een chip, de temperatuur, korte veranderingen van de spanning of de responstijd van een chipkaart. Een recentere ontwikkeling is tamperen: het doelbewust stukmaken van een systeem om te kijken wat er dan gebeurt. Aanvallers kunnen bijvoorbeeld een kaart in de magnetron stoppen of – wat verfijnder - kleine verbindingen op een chip stukmaken met een elektronenprobe.

Ad-hoc
Beveiliging tegen dit soort aanvallen was tot nu toe nogal ad-hoc, een trial-and-error aanpak. Krzysztof Pietrzak wil nu systemen ontwerpen die inherent veilig zijn, ongeacht het soort aanvallen. Eerder ontwierp hij al met anderen ‘leakage-resilient cryptography’ - inherent veilige cryptografie tegen ‘passieve aanvallen’ via fysieke lekken. Dit onderzoek heeft al veel navolging gevonden in de wetenschappelijke wereld. Nu wil hij ook beveiliging tegen actieve aanvallen zoals tampering mogelijk maken met wiskundige methoden.

Krzysztof Pietrzak werkt op het CWI in de onderzoeksgroep Cryptology and Information Security. Deze groep onderzoekt fundamentele cryptografische vragen vanuit een breed wetenschappelijk perspectief, met name vanuit de wiskunde, computer science en natuurkunde. De ERC Starting Grants zijn bedoeld om jonge toponderzoekers baanbrekend onderzoek uit te laten voeren. De ERC is onderdeel van het Zevende Kaderprogramma voor onderzoek van de EU.

Meer informatie: http://erc.europa.eu/pdf/ERC_Press_release_StG2010_results.pdf, http://homepages.cwi.nl/~pietrzak/, en www.cwi.nl/pna5