Differential power analysis resistant hardware implementation of the RSA cryptosystem
Diferensiyel güç analizine dayanıklı RSA kripto sisteminin donanım ile gerçeklenmesi
- Tez No: 222017
- Danışmanlar: PROF.DR. MEHMET BÜLENT ÖRENCİK, Y.DOÇ.DR. SIDDIKA BERNA ÖRS YALÇIN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
- Anahtar Kelimeler: RSA, Elde Saklamalı Toplayıcı, Montgomery Çarpıcı, Diferansiyel Güç Analizi, Rastgele Tablolu Pencere Yöntemi, Yan-Kanal Analizi, RSA, Carry-Save Adder, Montgomery Multiplier, Differential Power Analysis, Randomized Table Window Method, Side-Channel Analysis
- Yıl: 2007
- Dil: İngilizce
- Üniversite: İstanbul Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 55
Özet
Bu çalısmada, RSA kripto sistemi donanımsal olarak gerçeklenmis ve daha sonra bir Yan-Kanal Analizi çesidi olan Diferansiyel Güç Analizi (DGA) ile yapılacak saldırılara karsı dayanıklı hale getirilmistir. RSA kripto sisteminde sifreleme ve sifre çözmede modüler üs alma islemi yapılır. Bu çalısmadaki RSA kripto sisteminde, Xilinx Sahada Programlanabilir Kapı Dizisi (FPGA) donanım olarak kullanılmıstır. Modüler üs alma islemi, art arda çarpmalar ile yapılır. Bu gerçeklemede kullanılan Montgomery modüler çarpıcı, Elde Saklamalı Toplayıcılar ile gerçeklenmistir. Saldırgan, Güç Analizi yaparak kripto sistemin gizli anahtarını ele geçirebilir. Bu tezde ilk gerçeklestirilen RSA devresi DGA'ya karsı korumasızdır. XCV1000E üzerinde gerçeklendiginde, 81,06 MHz maksimum saat frekansı, 104,85 Kb/s islem hacmi ve 4,88 ms toplam üs alma süresine sahip oldugu ve 9037 dilimlik alan kapladıgı görülmüstür. Itoh ve dig. tarafından önerilen Rastgele Tablolu Pencere Yöntemi (RT-WM) algoritması ile RSA sifreleme algoritmasına getirilen degisiklik, algoritmik karsı durma yöntemlerinden biridir ve donanım üzerinde gerçeklenmemistir. Yapılan ikinci gerçeklemede, ilk gerçeklemenin üzerine bu algoritmanın getirdigi degisiklikler uygulanmıstır. RT-WM'nin donanım gerçeklemesi, 512-bit anahtar uzunlugu, 2-bit pencere genisligi ve 3-bitlik bir rastgele sayı kullanarak, XCV1000E üzerinde yapıldıgında, 66,66 MHz maksimum saat frekansı, 84,42 Kb/s islem hacmi ve 6,06 ms toplam üs alma süresine sahip oldugu ve XCV1000E içinde hazır bulunan blok SelectRAM yapısının kullanılmasıyla birlikte 10986 dilimlik alan kapladıgı görülmüstür. Korumalı gerçekleme, korumasız ile karsılastırıldıgında, toplam sürenin %24,2 arttıgı, islem hacminin de %19,5 azaldıgı görülmektedir.
Özet (Çeviri)
In this study, RSA cryptosystem was implemented on hardware and afterwards it was modified to be resistant against Differential Power Analysis (DPA) attacks, which are a type of Side-Channel Analysis Attacks. The encryption and decryption in an RSA cryptosystem is modular exponentiation. In this study, Xilinx Field Programmable Gate Array (FPGA) devices have been used as hardware. Modular exponentiation is realized with sequential multiplications. The Montgomery modular multiplier in this implementation has been realized with Carry-Save Adders. By doing a Power Analysis, the attacker can extract the secret key of the cryptosystem. In this thesis, the primarily implemented RSA circuit is unprotected against DPA attacks. Implemented on XCV1000E, it has 81,06 MHz maximum clock frequency, 104,85 Kb/s of throughput, and 4,88 ms of total exponentiation time, occupying an area of 9037 slices. The modification to the RSA encryption algorithm that comes with the Randomized Table Window Method (RT-WM), proposed by Itoh et al., is one of the algorithmic countermeasures against DPA and has not been implemented on hardware. Realized using 512-bit key length, 2-bit window length, and, a 3-bit random number, on XCV1000E, the RT-WM hardware implementation resulted in 66,66 MHz maximum clock frequency, 84,42 Kb/s of throughput, and 6,06 ms of total exponentiation time and occupied an area of 10986 slices with the use of the built-in block SelectRAM structure inside XCV1000E. When comparing the protected implementation with the unprotected, it can be seen that the total time has increased by 24,2% while the throughput has decreased 19,5%.
Benzer Tezler
- Sincap kafesli asenkron makinenin rotor alan yönlendirmeli kontrolü
Rotor field-orientation control of a squirrel cage induction machine
SAFFET ALTAY
Yüksek Lisans
Türkçe
1995
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiPROF.DR. M. EMİN TACER
- Raspberry Pi üzerinde AES algoritmasına yan kanal analizi ve ölçüm iyileştirme
Side channel analysis to AES algorithm on Raspberry Pi and measurement improvement
ELİF BÜYÜKKAYA
Yüksek Lisans
Türkçe
2017
Elektrik ve Elektronik Mühendisliğiİstanbul Şehir ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. ENSAR GÜL
DR. NECATİ ERSEN ŞİŞECİ
- Enerji nakil hatlarında kullanılan haberleşme kablolarında çevresel etkilerin incelenmesi
Investigation of the external effects on the performance of communication cables installed at hv transmission lines
İBRAHİM GÜNEŞ
Doktora
Türkçe
2010
Elektrik ve Elektronik Mühendisliğiİstanbul ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. MUKDEN UĞUR
- Taşıtlara etkileyen kuvvetler ve taşıt titreşimleri
The Forces acting on vehicles and vehicle vibrations
RUHİ ÇELİKKAYA
- Gaz türbin kanadı üzerinde iki boyutlu sıcaklık dağılımının çıkartılması
Two dimensional temperature distribution on a gas turbine blade
İBRAHİM KOÇ