Tief im Kaninchenbau der Seitenkanalanalyse der SHAKE-Funktion in CRYSTALS-Dilithium (gpn21)

Alexis Poulionakis hat sich im Rahmen seiner HiWi-Tätigkeit am Forschungszentrum Informatik FZI mit der Seitenkanalanalyse des Post-Quanten Kryptographie Verfahrens CRYSTALS-Dilithium beschäftigt. Das Verfahren ist eine digitale Signatur und wird von der amerikanischen National Institute for Standardization and Technology (NIST) aktuell zur Standardisierung vorbereitet. Die Sicherheit des Verfahrens basiert auf schwierigen mathematischen Problemstellungen im Bereich der Gitter und auf sicheren Hashfunktionen. Obwohl die genutzten Funktionen für sich genommen sicher sind können je nach Implementierung und Hardware ausnutzbare Seitenkanäle auftreten, welche die theoretische Sicherheit untergraben. Das liegt daran, dass Seitenkanäle außerhalb der theoretisch betrachteten Sicherheitsmodelle auftreten. In diesem Vortrag wird am Beispiel der SHAKE-Funktion in CRYSTALS-Dilithium die Detektivarbeit beschrieben wie man bei einer Seitenkanalanalyse vorgeht. Vom ersten Schritt der Bestimmung von potentiell seitenkanalanfälligen Stellen im Code bis zur Durchführung der fully-fledged key recovery. about this event: https://cfp.gulas.ch/gpn21/talk/LL3CUZ/