Geri Dön

Raspberry Pi üzerinde AES algoritmasına yan kanal analizi ve ölçüm iyileştirme

Side channel analysis to AES algorithm on Raspberry Pi and measurement improvement

PDF İndir

  1. Tez No: 483470
  2. Yazar: ELİF BÜYÜKKAYA
  3. Danışmanlar: PROF. DR. ENSAR GÜL, DR. NECATİ ERSEN ŞİŞECİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: Türkçe
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 76

Özet

Bilginin, güvenliğinin sağlanması için kullanılan bir çok yöntem mevcuttur. Bu yöntemlerden en etkili olanlarının birisi de şifrelemedir. Şifreleme işlemi yapmak için kullanılabilecek bir çok algoritma mevcuttur. AES (Advanced Encryption Standard) algoritması, Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanmış algoritmalardan biridir. Aynı zamanda AES algoritması, veriyi şifrelemek ve çözmek için aynı şifreleme anahtarını kullanan simetrik blok şifreleme algoritmasıdır. AES algoritmasının matematik alt yapısının güçlü olması onu bilindik kriptoanalize karşı dayanıklı kılmıştır. Bununla birlikte algoritmanın matematiksel yapısı ile ilgilenmeyen yan kanal saldırıları olarak adlandırılan farklı bir saldırı tekniği mevcuttur. Bu yan kanal saldırılarından, pasif yan kanal saldırılarında, kriptografik sisteme fiziksel olarak herhangi bir müdahalede bulunulmaz. Atak yapacak olan kişi, sistemin çalışması sırasında istemsiz olarak ürettiği verileri kullanır/analiz eder. Atak için kullanılacak olan bu veriler gizli anahtara ulaşmayı sağlıyorsa, yan kanal bilgisi olarak adlandırılır. Yan kanal bilgisi, sistemin çalışması sırasında tükettiği güç, yaydığı elektromanyetik dalga, çıkardığı ses, kriptografik işleminin tamamlama süresi olabilir. Pasif yan kanal ataklarında kullanılan iki temel inceleme yöntemi mevcuttur. Bunlar basit yan kanal analizi ve farksal yan kanal analizidir [27]. Basit yan kanal analizi yöntemi bir ölçüm kullanılarak gerçekleştirilirken, farksal yan kanal analizi yönteminde birden fazla ölçüm kullanılır. Bu tez çalışmasında Raspberry Pi üzerinde çalışan AES algoritmasına farksal yan kanal analizi yöntemlerinden birisi olan DEMA (Differential Electromagnetic Analysis) saldırısı yapılmıştır. Raspberry Pi nin işletim sistemi basit bir işletim sistemi değildir. Mini bir bilgisayar olması nedeniyle Raspberry Pi de bir işlem yapılırken işletim sistemine özgü işler de eşzamanlı olarak yapılmaktadır. İşletimin sisteminin rutin işlerinin çıkarmış olduğu gürültü, AES ile şifreleme veya çözme işlemi yapılırken işlem süresinin göstermiş olduğu değişkenlik izlenmiştir. Şifreleme süresinin değişkenlik göstermesi ve işletim sisteminin kendine has yaptığı rutin işlemler alınan ölçümleri analiz edilebilecek hale getirmeyi zorlaştırmıştır. Bu çalışma kapsamında Raspberry Pi platformunun kullanılmasının, direk yan kanal analizine karşı bir önlem olup olmadığı incelenmiştir. Analiz işlemi sonunda algoritmanın yan kanal saldırısına bu haliyle direnemeyeceği gizli anahtarın elde edilmesiyle görülmüştür. AES algoritmasında yapılacak olan yazılımsal bir önlem ya da Raspberry Pi ye eklenecek yazılımsal/donanımsal bir önlem ile çözüm getirilmesi önerilmiştir.

Özet (Çeviri)

There are lots of methods used to provide information security. One of the most effective of these methods is encryption. There are many algorithms that can be used to do encryption. The Advanced Encryption Standard (AES) algorithm is one of the algorithms published by the National Institute of Standards and Technology (NIST). At the same time, the AES algorithm is a symmetric block encryption algorithm that uses the same encryption key to encrypt and decrypt the data. The strength of the AES algorithm's mathematical structure has made it resistant to known cryptoanalysis. However, there is a different attack technique called side channel attacks that are not interested in the mathematical structure of the algorithm. From these side channel attacks, there is no physical intervention in the cryptographic system in non-invasive side channel attacks. The attacker uses / analyzes the data generated by the system during its operation. If this data to be used for the attack provides access to the secret key, it is called side channel information. Side channel information may be the power consumed by the system during its operation, the electromagnetic wave emissions, the voice it extracts, the completion time of the cryptographic process. There are two basic examination methods used in non-invasive side channel attacks. These are simple side channel analysis and differential side channel analysis [27]. While the simple side channel analysis method is performed using a measurement, more than one measurement is used in the differential side channel analysis method. In this thesis, DEMA (Differential Electromagnetic Analysis) attack, which is one of the differential side channel analysis methods, is applied to the AES algorithm running on the Raspberry Pi. Raspberry Pi's operating system is not a simple operating system. Due to the fact that it is a mini computer, while Raspberry Pi is doing an operation, operating system are being performed simultaneously. The noise of the routine system of the operating system was observed, and the variance of the process time was observed when encryption or decryption was performed with AES. The encryption time is variable and the routine operating system process has made it difficult to analyze measurements. In this study, it was investigated whether using Raspberry Pi platform is a measure against direct side channel analysis. At the end of the analysis, the algorithm is seen to can not withstand the side channel attack because of secret key obtained. It is proposed to implement a software-based measure in the AES algorithm or a software / hardware measure to be added to Raspberry Pi.

Benzer Tezler

  1. Tez No

    477870

    Implementation of advanced encryption standard algorithm using Raspberry pi platform

    Raspberry pi platformu ile gelişmiş şifreleme standart algoritmasının uygulanması

    ISRAA HASHIM LATIF LATIF

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Elektrik ve Elektronik MühendisliğiGaziantep Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ERGUN ERÇELEBİ

  2. Tez No

    857715

    Akıllı ev cihazlarının haberleşmesinde hafif sıklet şifreleme algoritmalarının performans analizi

    In communication of smart home devices performance analysis of lightweight encryption algorithms

    ÖMER YEL

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ

  3. Tez No

    616784

    Secured sensor network with raspberry pi as sbc sensor nodes

    Raspberry pi ile sbc sensör düğümü güvenli algılayıcı ağ

    MOHAMMAD RAFIUZZAMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CEMİL ÖZ

  4. Tez No

    773496

    Nesnelerin interneti için hafif siklet kriptoloji algoritmalarına dayalı güvenli haberleşme modeli tasarımı

    Design of a lightweight cryptography-based secure communication model for the internet of things

    URAS PANAHI

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CÜNEYT BAYILMIŞ

  5. Tez No

    516574

    Raspberry Pi üzerinde gerçeklenmiş RSA algoritmasına yan kanal analizi

    Side channel analysis to RSA algorithm implemented on Raspberry Pi

    ERSİN HATUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN

Geri Dön