Geri Dön

RSA algoritmasının üç çekirdekli LEON3 işlemcisi tabanlı sistem üzerinde hata enjekte etme atağına dayanıklı gerçeklenmesi

Implementation of RSA algorithm resistant to fault injection attack on system based on triple core LEON3 processor

PDF İndir

  1. Tez No: 504989
  2. Yazar: İSMAİL DEMİR
  3. Danışmanlar: DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektronik Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 95

Özet

Günümüzde kriptografik sistemler verinin gizliliğini, bütünlüğünü ve kaynağını doğrulamak için kullanılmaktadır. Kriptografik sistemler simetrik ve asimetrik kripto sistemleri olmak üzere iki başlık altında toplanabilir. Simektrik kripto sistemlerinde şifreleme ve şifre çözme işleminde aynı anahtarın kullanılması gerekmektedir. Bu nedenle haberleşmeden önce anahtar güvenli bir kanal üzerinden paylaşılmalıdır. Bu durum uygulamada zorluklara neden olmaktadır. İlk olarak Diffie-Hellman'ın önerdiği asimetrik kripto sistemleri bu zorluğun üstesinden gelmektedir. Asimetrik kripto sistemlerinde şifreleme ve şifre çözme işlemi için açık ve kapalı anahtar olmak üzere iki farklı anahtar kullanılmaktadır ve sadece açık anahtarın paylaşılması haberleşme için yeterlidir. Bu durumda güvenli kanal kullanılması gerekmemektedir. Asimetrik kripto sistemlerinde en yaygın kullanılan algoritma Rivest Shamir Adleman (RSA) algoritmasıdır. Hem simetrik hem de asimetrik kripto sistemlerine matematiksel altyapılarını hedef alan ve gerçeklemeyi hedef alan yan kanal analizi yöntemleri ile atak yapılmaktadır. Başlıca yan kanal analizi atakları zamanlama analizi, güç analizi ve hata enjekte etme ataklarıdır. Bu çalışmanın amacı RSA algoritmasının geçici bit hataları oluşturmak şeklinde gerçeklenen hata enjekte etme ataklarına dayanıklı olacak şekilde gerçeklenmesidir. Bu amaçla gerçeklenebilir bir işlemci olan Leon3 kullanılarak 3 çekirdekli bir kırmık üstü sistem tasarlanmış ve sentezlenerek Digilent firmasının Nexys4DDR isimli Sahada Programlanabilir Kapı Dizisi ( Field Programmable Gate Array - FPGA) geliştirme kartı üzerinde çalıştırılmıştır. Daha sonra Linux işletim sistemi Leon3 için derlenerek tasarlanan sistem üzerinde koşması sağlanmıştır. Son olarak C++ programlama diliyle RSA algoritması yazılmıştır. Her bir işlemci çekirdeği üzerinde aynı şifre çözme işlemi yapılarak yazılım tabanlı Üçlü Modül Yedekleme (Triple Modular Redundancy – TMR) gerçeklemesi yapılmıştır. Bu gerçeklemede her bir işlemci üzerinde çalışan RSA algoritması belli bir zaman farkı ile çalışmaya başlamaktadır. Bu yöntemle geçici bit bozulmalarından etkilenerek yanlış sonuç üreten bir işlemci olması durumunda diğer iki işlemcinin ürettiği sonuç doğru kabul edilecektir. Gerçeklenen sistem üzerinde RSA algoritmasına kapalı anahtarın rastgele bir bitinin yanlış okunmasına neden olan geçici hata oluşturarak atak yapılmıştır. Tek işlemci kullanılması durumunda yanlış şifre çözme sonucu üretilmiş ve kapalı anahtarın hata yaptırılan biti elde edilmiştir. 3 işlemci kullanılarak atak gerçeklendiğinde ise işlemcilerin RSA algoritmasını başlatmaları arasındaki zaman farkı enjekte edilen hatanın süresine göre makul bir şekilde büyük olunca sistemin hatalı olan şifre çözme işlemi sonucunu elediği görülmüştür. Ayrıca önerilen yöntem tek bir iş parçacığının şifre çözme yaptığı durum ve yine benzer şekilde TMR kullanan ancakxvi iş parçacıklarının çalışmaya başlama zamanları arasında süre farkı olmadığı ve aynı kapalı anahtarın birer kopyasının iş parçacıkları tarafından kullanıldığı durum ile karşılaştırılmıştır. Önerilen yöntemin avantajları ve dezavantajları değerlendirilmiştir. Sonuçta Döngüsel Artıklık Denetimi (Cyclic Redundancy Check – CRC) ile kapalı anahtarın periyodik olarak kontrol edilmesi yöntemiyle birlikte kullanıldığında önerilen yöntemin RSA'i hata enjekte etme atağına karşı koruduğu aynı zamanda hata düzeltme de yapabildiği gösterilmiştir.

Özet (Çeviri)

Nowadays, cryptographic systems are used to verify the confidentiality, integrity and source of the data. Cryptographic systems can be grouped under two categories as symmetric and asymmetric crypto systems. In symmetric crypto systems,the screet key needs to be used for both encryption and decryption. For this reason, the screet key must be shared over a secure channel before communication. This situation creates difficulties in practice. Asymmetric crypto systems proposed by DiffieHellman overcome from this difficulty. Asymmetric crypto systems use two different keys for encryption and decryption named public and private and sharing only the public key is sufficient for communication. In this case it is not necessary to use a secure channel. The most widely used algorithm for asymmetric crypto systems is the Rivest Shamir Adleman (RSA) algorithm. Both symmetric and asymmetric cryptosystems are attacked by attacks which target mathematical infrastructures and side channel analysis attacks which target implementation. Major side channel analysis attacks are timing analysis, power analysis and fault injection attacks. Multi-core processors offer higher processing power and lower operation frequency than single-core processors. Multi-core processors also reduces system cost due to lower power consumption and less space occupancy. Multiprocessing consists of Asymmetric Multi Processing (AMP) and Symmetric Multi Processing (SMP) modes. In SMP mode, one operating system manages all processor cores and applications can use any of the processor cores. In AMP mode, each core runs a different operating system or a copy of the same operating system. In this thesis, Leon3 processor, a synthesizable processor designed by Gaisler Aeroflex, is used in SMP mode with 3 cores. The operating system running on Leon3 cores is chosen as Linux operating system compiled with SMP support. The Pthreads library is used to take advantage of multithreading support of Linux. Pthreads library provides facilities such as writing code that multiple threads work in the same program and inter-thread synchronization mechanisms. It also allows configuration of the desired thread so that it runs on the desired processor core. The purpose of this work is to implement the RSA algorithm to be resistant to fault injection attacks, which are implemented in the form of temporary bit errors on the secret key. For this purpose, a system on chip was designed and synthesized using 3 Leon3 core and it was run on Digilent's Nexys4DDR Field Programmable Gate Array (FPGA) development card. Then Linux operating system was compiled for the Leon3 microprocessor and it run on the Leon3 system on chip. Finally, the RSA algorithm is written in C ++ programming language. Software based Triple Modular Redundancy (TMR) is implemented by performing the same decryption process on each processor core. In this realization, the RSA algorithm running on each processorxviii is starting to work with a certain time difference. If one of the processor cores is affected by temporary bit errors and produces a wrong result, the result produced by the other two processors will be accepted correctly. For analysing the proposed method three case are compared with each other. First case is the one that only one thread is running for RSA decryption, that is, TMR method is not used. Second case is the one that three thread is running, that is TMR method is used, for RSA decryption of the same ciphertext with one copy of the same secret key. Third case which is the proposed method is the one that three thread is running, that is TMR method is used, for RSA decryption of the same ciphertext with the same secret key. In the proposed method, there is only one copy of the secret key and all of three threads are using this copy. After analysis of these three cases, effect of Cylic Redundancy Check(CRC) for checking integrity of the secret key is analyzed when used with the proposed method. Firstly, the proposed method is tested on Linux operating system running on triple core Leon3 processor. It is shown that the method is succesfully running on the system. After that, for detailed analysis of the proposed method, Linux operating system installed on PC is used because of performance constraint of Leon3 processor system I synthesized. In the analysis of the first case, that is only one thread is running for RSA decryption, the program written for analysis does different number of decryption at each step (from 50 to 2000 inreasing with 50 at each step). For each step percentage of succeeded fault attacks are calculated. Analysis results for first case shows that at each step approximately 13,33% of fault attacks are succeeded. The same test is done when CRC is performed on the secret key with 1 ms period. In this case, 1,348% of fault attacks are succeeded. For the second and third cases that TMR method is used, the most important situation is the situtation that the result of RSA decryption is wrong, while TMR method is succeeded, that is, at least two of three thread are generated the same result for RSA decryption. In this situation fault attack is succeeded, because the system generates faulty output. Another important situation is the situation that TMR method is failed, that is, all threads are generated different decryption results with each other. In this situation neither fault attack is succeeded, nor true result for decryption is generated. In the analysis of the second case, that is TMR method is used and all threads use one copy of the same secret key, the program written for analysis does different number of decryption at each step (from 500 to 32000 inreasing with 500 at each step). For each step percentage of succeeded fault attacks are calculated. At the same time the percentage of the situation that TMR is failed is calculated. Analysis results for second case shows that at each step approximately 0,1% of fault attacks are succeeded. Also 8,282% of fault attacks causes TMR method to fail. The same test is done when CRC is performed on each secret key with 1 ms period. In this case, 0,002578% of fault attacks are succeeded. In the analysis of the third case (the proposed method), that is TMR method is used and all threads use the same copy of the secret key, for different start delays between threads, analyzes are done. It is seen that when start delay is increasing, the success of fault attack is decreased, but not as much as in situation 2. The same test is done, when CRC period is performed on the secret key with different CRC period values. According to results, we can say that when CRC period and start delay of threads increasing, success rate of fault attack is decreasing. For every CRC period, if startxix delay between thread 1-2 and 2-3 is greater than a specific value, success rate of fault attack goes to 0%. When we compare the second and the third case, we see that third case which is the proposed method is more secure because of usage of one copy for the secret key. On the other hand, the second method has advantage over the proposed method in terms of time consumed for one RSA decryption operation. In terms of the situation that TMR is failed, the proposed method is more effective than the second case.

Benzer Tezler

  1. Tez No

    864196

    Hardware design of K2RED modular multiplication algorithm used in number theoretic transform for post quantum cryptography and homomorphic encryption

    Post kuantum kriptografi ve homomorfik şifreleme için sayı teorik dönüşümünde kullanılan K2RED modüler çarpma algoritmasının donanım tasarımı

    FURKAN CAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. SIDDIKA BERNA ÖRS YALÇIN

  2. Tez No

    293946

    Power efficient FPGA implementation of RSA algorithm

    RSA algoritmasının düşük güç tüketimli FPGA tasarımı

    DİLEK BAYHAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2010

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN

  3. Tez No

    796356

    A novel approach to improve cyber security of consumer used connected vehicles

    Başlık çevirisi yok

    NAMEER FADHIL NEAMAH AL ZEYADI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ OĞUZ KARAN

  4. Tez No

    810569

    A new public key algorithm and complexity analysis

    Yeni bir açık anahtar algoritması ve karmaşıklık analizi

    SELİN ÇAĞLAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  5. Tez No

    738349

    Retrieving and classifying emergency situations for smart home applications

    Akıllı ev uygulamaları için acil durumların saptanması ve sınıflandırılması

    SEHER MAVİ UÇAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Mekatronik Mühendisliğiİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. MUSTAFA DOĞAN

Geri Dön