man ska lära sig lite av dom här för att komma någonstans
Smart-Card Security under the Threat of Power Analysis Attack
http://www.cs.uic.edu/~sloan/my-pape...rges-proof.pdf
Power Analysis Attack Countermeasures & their Weaknesses
http://www.iccip.csl.uiuc.edu/conf/c.../messerges.pdf
SmartCard Operating Systems » Potential risks and security countermeasures «
http://ca.itsc.ruhr-uni-bochum.de/hg...a/scherzer.pdf
lycka till :wink:
fan va du skapar massa inlägg snart kommer du uppfina nån ny kontinent :shock:
Bra länkar! Jag har snart läst igenom den första. Riktigt intressant.
lovecard läs först sen snaka :wink:
Första artikeln beskriver i princip den teoretiska bakgrunden till att knäcka ett DES-chiffer implementerat i ett smartcard genom att kolla hur mycket elektrisk effekt smartcardet förbrukar. Man använder ett oscilloscop kopplat till en PC. I slutet av artikeln berättar författararna hur smartcardtillverkarna ska göra för att försvara sig mot en sådan attack.
(Med "knäcka" menar jag naturligtvis "extrahera den hemliga nyckeln". )
Artikeln är skriven i slutet av 2001 och man kan anta att tillverkarna numera har gjort sina kort immuna mot den här typen av attacker, men en kortnasare som skriver egen mjukvara till ett kort kan mycket väl tänkas vara sårbar.
Därför kan det mycket väl vara ett stort steg framåt att få tag på ett nasar-kort.
Jag ska tillägga att om man läst och förstått de här artiklarna så har man minst ett par års högskolestudier i matematik, elektronik och analog och digital signalbehandling bakom sig.
DPA och SPA fungerar enbart med DES-liknande algoritmer, jag har själv utvecklat mjukvara och hårdvara för liknande processer. Det där kan du glömma på nya kort, dessutom så krävs det utrusning för att göra sådana noga mätningar. Till RSA kan man köra timing attacks, men dessa fungerar inte heller på korten. Av förklarliga skäl.
hehe
ok
garton & arkad :wink:
vad tycker ni ska man göra för att knäcka ch?
Dum fråga som jag borde kunna hitta svaret på själv: är det bara RSA i Comhems nya kort? (Conax CAS5?) Jag har fått för mig att man använder RSA vid dekryptering av nycklar och DES vid dekryptering av CW.
Berätta gärna lite kort vad en "timing attack" är. (Är det samma som DPA och SPA?)
Vad är det för förklarliga skäl du menar?
Utrustningen består väl bara av ett digitalt oscilloscop och lämligt PCI-kort till en vanlig PC? Det är visserligen inte jättebilligt, men ändå.
Ingen aning!Ursprungligen postat av ch2001
Allvarligt talat så är du ju inne på rätt spår; man får se till att läsa alla nya forskningsartiklar som kommer i det här ämnet.
Sen underlättar det ju att ha tillgång till en labmiljö också, dvs digitala oscilloscop, olika sorters kort och utvecklingsmiljöer för dessa. Boxar, kortläsare osv... man kanske får räkna med 100.000:- i investeringar om man ska sätta upp ett sådant labb från scratch.
RSA som används vid ECM, varför skulle Conax lägga in DES?
Vid timing attack så behöver man en del av nyckeln, som man vanligtvis har vid public och secret key. Men båda nycklar är ju så att säga secret i detta fall. Det är det förklarliga skälet.
Nu blev det lite fel på min DPA beräkning, ska titta på det en gång till. Tog i lite väl där, tror det var den totala mängden data som kom upp i otroliga mängder. Måste titta lite på mina beräkningar igen, var så länge sen jag sysslade med detta.
...
Jo den totala datamängden kommer ligga kring 1gigabyte. Blir ungefär 8meg i sekunden.
Behörigheter för att posta
Svara med citat