Bem-vindo de volta, amigo!
LOGIN
Ou Esqueceu a senha?

Como criar um hardware aprova de ataque side-channel?

Por: Lucas Rodrigues Iniciante

Primeiro, eu não sou da área de eletronica. Sou programador e venho desde o ano passado estudado muito sobre segurança e em principal, por gostar do assunto, criptografia. Existem alguns dipositivos chamados de HSM, são hardwares seguros contra todos (ou maior parte?) dos ataques side-channel, ataques como: Power analysis, Timing attack, Electromagnetic attack.... Também existem o TPM, que não sei muitas informações, mas também foram feitos para serem seguros.

 

A minha curiosidade é: como criar algo para se proteger desses ataques? Estava pesquisando por FPGA (que não tem haver, ou tem?), mas acabei encontrando um "chip" (não sei é o nome correto!) da Atmel chamado "ATSHA204A" e o "ATSHA204". Para minha surpresa, tais componentes da Atmel supostamente conseguem ser aprova disto, segundo eles em http://www.atmel.com/Microsite/security/control_your_design_investment.aspx:

 

"Designed to defend against physically intrusive and side-channel attacks."

 

Ok, ele não foi designado para RSA/AES, mas o outro "ATAES132", da mesma familia, suporta AES-CCM. 

 

A minha questão é o que eles fazem, qual o conceito básico, que se torna impraticavel ataques side-channel? Isso é chamado de tamper-proof, este termo é correto? Ou essa afirmação da Atmel é uma mentira, onde na verdade ainda está vulnerável por side-channel? 

 

Por fim, consigo usar "um par desses" com o Arduino? Assim armazenaria as chaves de maneira segura? :D

Criado em 15/06/2017 1:30