Аннотация результатов, полученных в 2019 году
Криптографические алгоритмы широко применяются во все большем числе встраиваемых устройств, таких как смарт-карты, смартфоны, устройства Интернета вещей (IoT) и других вычислительных системах. Используемые в подобных устройствах криптографические алгоритмы имеют математически (или вычислительно) доказанную безопасность (стойкость), но потенциально подвержены физическим атакам, использующим дополнительные источники информации, включая данные о времени выполнения криптографических операций, потребляемой мощности, электромагнитных излучениях, акустических сигналах в процессе вычислений и многих других. Проведен анализ литературных источников по проблеме анализа надежности криптографических алгоритмов к атакам по побочным каналам с использованием баз данных Web of Science, Scopus, IOP, Cryptology ePrint Archive и ScienceDirect. В ходе анализа открытых источников выделены следующие основные методы атак по побочным каналам, применяемые к шифру ГОСТ Р 34.12-2015 (Магма и Кузнечик): - Дифференциальный анализ энергопотребления (differential power analysis, DPA). - Алгебраический анализ ошибок (algebraic fault analysis, AFA). - Атаки по времени на шифр Кузнечик. - Дифференциальный анализ ошибок (differential fault analysis, DFA) шифра Кузнечик. На основе проведенного исследования открытых источников литературы в качестве основного направления были выбраны атаки по побочным каналам с помощью анализа энергопотребления. Алгоритм шифрования «Магма» основан на структуре сети Фейстеля, имеет разрядность блока 64 бита и разрядность ключа 256 бит. В качестве платформы для проведения анализа энергопотребления программно-аппаратной реализации шифра «Магма» была взята плата Arduino Uno. Алгоритм шифрования «Магма» был реализован на ассемблере AVR с применением inline-варианта (команды ассемблера включены в исходный код на языке C). Плата была подключена к источнику питания с суммарным напряжением 6В. Запись сигнала энергопотребления была осуществлена с помощью осциллографа LECROY WavePro 7100A с полосой пропускания 1 ГГц и частотой дискретизации 10 ГГц /4 канала. Сформирован усреднённый результат измерений сигнала энергопотребления платы Arduino Uno при выполнении полнораундового алгоритма шифрования «Магма». Выделены сегменты (сигнатуры энергопотребления), соответствующие выполнению каждого из раундов шифра Магма (выполнение каждого из 32-раундов шифрования алгоритма «Магма» сопровождается повторяющимися скачками напряжения). Обработка экспериментальных значений была выполнена в среде математического проектирования MATLAB. Алгоритм «Кузнечик» - это симметричный блочных шифр, построенный по принципу подстановочно-перестановочной сети (SPN) и состоящий из 10 раундов шифрования с операциями сложения по модулю два с раундовым ключом, нелинейного преобразования S и линейного преобразования L. Для проведения экспериментов по применению атак по побочным каналам (энергопотреблению) к шифру «Кузнечик» данный криптографический алгоритм был реализован на языке программирования C++ и перенесен в среду разработки Arduino IDE. Затем программный код был записан на плату Arduino Nano, имеющую следующие технические характеристики: чип ATmega328P, логическая микросхема для обработки данных с тактовой частотой 16 МГц, 8 аналоговых и 14 цифровых контактов общего назначения. Электропитание платы Arduino Nano осуществлялось от накопительных элементов суммарным напряжением 6В по универсальному порту питания платы. Измерения проводились с использованием осциллографа LECROY WavePro 7100A с полосой пропускания 1 ГГц и частотой дискретизации 10 ГГц /4 канала. Была разработана схема снятия данных (сигнала) энергопотребления платы Arduino Nano во время проведения криптографических операций шифра «Кузнечик» для минимизации шумов. В ходе проведения экспериментов произведена серия измерений энергопотребления платы Arduino Nano при выполнении одного раунда шифрования «Кузнечик». Выявлены сигнатуры сигнала энергопотребления, соответствующие основным операциям шифра: операция наложения раундового ключа (X), нелинейного преобразования (S) и линейного преобразования (L) (дополнительно отмечена область преобразования R, являющегося составной частью линейного преобразования алгоритма шифрования «Кузнечик»). Таким образом, в ходе НИР был сформирован стенд для оценки энергопотребления плат Arduino при выполнении криптографических операций. Выявлены сигнатуры энергопотребления основных криптографический преобразований шифров Магма и Кузнечик. Сформированы и проанализированы с использованием среды MATLAB наборы трасс энергопотребления исследуемых шифров для различных значений открытых текстов.

Аннотация результатов, полученных в 2020 году
Процедура проверки устройств (и программ), реализующих криптографические алгоритмы является трудоемким исследованием ввиду необходимости использования высокоточного оборудования и множественного анализа получаемых данных, а также применения различных постоянно обновляемых методов воздействия на исследуемые объекты с целью выявления информативных побочных каналов (утечек). Последовательность проверки используемых криптографических средств на стойкость к атакам по побочным каналам описана в международном стандарте ISO/IEC 17825:2016 «Testing methods for the mitigation of non-invasive attack classes against cryptographic modules»». В целях выявления наличия информативного побочного канала (соответствующего обрабатываемым данным) используется статистический критерий t-теста. Для выполнения данной задачи формируется два независимых набора трасс энергопотребления устройства: трассы для фиксированного значения входных векторов и трассы для произвольных (не совпадающих с фиксированными) значений входных векторов. 1. Описана общая методика проведения экспериментальных и теоретических выявлений утечек по энергопотреблению для исследуемых симметричных шифров. 2. Проведено моделирование трасс энергопотребления шифра AES в программном обеспечении ELMO и на аппаратном стенде на основе платы Arduino Nano. Приведены результаты моделирования утечек первого порядка по побочным каналам для нескольких реализаций шифра AES: базовый алгоритм AES, маскированная версия AESMasked_R1 и версия MBedAES. 3. Проведено моделирование трасс энергопотребления в программном обеспечении ELMO и на аппаратном стенде на основе платы Arduino Nano для шифра PRESENT. Сформированы трассы энергопотребления шифра PRESENT для различного числа раундов. Представлен результат оценки утечек для различного количества раундов шифра PRESENT. 4. Проведено моделирование трасс энергопотребления шифра Калина в программном обеспечении ELMO и на аппаратном стенде на основе платы Arduino Nano. Cформированы трассы энергопотребления шифра Калина для различного числа раундов (при длине блока и ключа соответствующих 128 битам). Выполнено сравнение наборов трасс для фиксированных и случайных входных значений (открытых текстов) и оценено количество инструкций, содержащих утечки (статистические зависимости). 5. Разработано программное обеспечение, реализующее дифференциальный анализ трасс энергопотребления. В результате работы программы отображается гистограмма максимумов всех графиков и строится значение разницы энергопотребления для каждого ключевого кандидата.