התקפות הזרקת כשלים למערכת קריפטוגרפית ובניית מערכת זיהוי בחומרה

מטרת/מהות הפרויקט:
לממש מערכת הצפנה מסוג AES  על  FPGA, והוספת אמצעי הגנה נגד התקפות ערוצי צד מסוג  3-shares TI with compact S-box, ופגיעה מינימלית בקצב התעבורה של המצפין. המערכת עושה שימוש בחישוב יעיל של ה S-box בשדה GF(2^8)

תאר את המוצר/פרויקט:  
הפרוייקט עוסק בבניית מערך ההצפנה מבוסס AES על כרטיס FPGA ואימות של מנגנון ההצפנה. לאחר מכן יישום של הAES בעזרת טכניקות הגנה מסוג 3-shares TI with compact S-box, על מנת להפוך את המערכת לחסינה להתקפות צד מסוג DPA/CPA, ולשפר משמעותית את ביצועי המערכת שנפגעים כתוצאה מיישום ההגנה המכבידה על המערכת.
באם יתאפשר ויהיה זמן, ננסה לבחון את המערכת גם באופן פיזי ולא רק בסימולציות על ידי שימוש במערך התקפה, המאפשר החדרה של כשלים, כך שהתוקף יוכל להפעיל טכניקה של אנליזה דיפרנציאלית לצורך זיהוי המילה הסודית המוצפנת על ידי המערכת. לאחר מכן יש לבצע אנליזות סטטיסטיות המאפשרות זיהוי של הפרמטרים המתאימים לצורך החדרת השגיאה.

כיצד נולד הרעיון:
הרעיון נבחר מתוך מאגר הפרוייקט, והוצע על ידי המנחה

מדוע בחרתם בפרויקט הזה?
הפרוייקט מעניין, מאתגר, ונוגע בתחום ה FPGA ברמה מאד גבוה ומתקדמת, כמו גם בנושא קריפטוגרפיה ובטחון מידע שהם נושאים מאד עדכניים ותמיד מתחדשים. כמו כן, מערכות מבוססות AES הן רבות ונפוצות מאד ובשימוש במקומות רבים, על כן, רכישת ידע בנושא הקריפטוגרפיה, יחד עם שליטה בנושא כל כך מורכב בנוגע לתכנון מעגלים ורכיבים בחומרה , יקנו לסטודנט כלים רבים וניסיון של ממש בתחום עדכני ונפוץ בשוק ויהוו כרטיס כניסה לעולם תכנון כרטיסי FPGA חומרה וכו'.

האם יש סיפור אישי שלכם או של קרוב אליכם שקשור לפרויקט?
לא

איזה מענה הוא נותן ולאיזה אוכלוסייה?
מענה לאבטחה: הפרויקט מאפשר להצפין מידע ב- AES על FPGA, אבל עם הגנה טובה יותר מפני תוקף שמנסה לגלות את המפתח דרך ניתוח צריכת חשמל.
מענה הנדסי/חומרתי: המחיר של שימוש ב 3-shares TI הוא הגדלת שטח החומרה, צריכת ההספק ומורכבות המימוש, בעיקר בגלל ש- S-box לא-ליניארי וצריך להיות ממומש בצורה ממוסכת. מאחר ש- S-box הוא אחד הרכיבים היקרים והרגישים ביותר ב- AES, שימוש ב- compact S-box מפחית את כמות המשאבים הדרושה, ומאפשר לשלב הגנה מפני DPA/CPA, תוך הפחתת הפגיעה בביצועים ובשטח.