hi forum,
für mich hat bereits das wintersemester 2003/2004 begonnen. als semesterarbeit hat meine firma folgendes vorgesehen:
- visualisierung von side-channel attacks (inkl. doku, versteht sich)
nun ja, die visualisierung ist nicht das problem, ebensowenig die implementierung in c++ (hoffe ich zumindest).
vielmehr bin ich verzweifelt auf der suche nach geeignetem stoff zum thema "side-channel attacks", da ich auch eine schriftliche abhandlung darüber zu leisten habe.
falls also jemand [mehr] darüber weiss, so würde ich mich über ein paar antworten freuen.
mfg
side-channel attacks
side-channel attacks
[ Pessimisten sind Optimisten mit Erfahrung ]
-
weizenbier
- Beiträge: 387
- Registriert: 26.11.2002 15:37:00
- Wohnort: Oberhausen
Also Google spuckte Folgendes aus:
http://www.heise.de/newsticker/data/dz-07.05.02-000/
Gruss
Ghost
http://www.heise.de/newsticker/data/dz-07.05.02-000/
http://cert.uni-stuttgart.de/archive/wi ... 00065.html...Damit gehört die partitioning attack zu den Side-Channel-Angriffen, die sich beispielsweise unerwünschte Funkabstrahlung von Tastaturen, Grafikkarten, Videokabeln und Monitoren zu Nutze machen, um Dateneingaben von Anwendern aus der Ferne auszuspionieren...
Es werden (imho) Nebeneffekte der Implementierung ausgenutzt und nicht die Verschlüssung selber angegriffen, oder?...Bei diesem Angriff handelt es sich analog zum OpenSSL Advisory vom
17.Maerz 2003 und einen Side-Channel Angriff. Bei dieser Klasse von
Angriffen werden Seiteneffekte bei der Behandlung von SSL/TLS
Verbindungen ausgennutzt, um geheime Informationen zu rekonstruieren.
Die Seiteneffekte beinhalten Fehlermeldungen des Servers, das
Zeitverhalten bei der Entschluesselung oder Kombinationen von Beidem...
Gruss
Ghost
...
hi ghost,
erstmal danke für deine mühen.
und ja... prinzipiell hast du recht. die schwachstellen sind bei side-channel attacks nicht das verfahren selbst sondern die unbeabsichtigt vorhandenen seitenkanäle.
und ich hab google wirklich schon seit gestern früh am laufenden band bearbeitet, irgendwann ist auch mal schluss...
was ich damit sagen will: informationen aus diversen suchmaschinen helfen mir (jetzt leider) nicht mehr weiter.
ich dachte, vielleicht hat jemand hier etwas näher damit zu tun...
dennoch danke!
erstmal danke für deine mühen.
und ja... prinzipiell hast du recht. die schwachstellen sind bei side-channel attacks nicht das verfahren selbst sondern die unbeabsichtigt vorhandenen seitenkanäle.
und ich hab google wirklich schon seit gestern früh am laufenden band bearbeitet, irgendwann ist auch mal schluss...
was ich damit sagen will: informationen aus diversen suchmaschinen helfen mir (jetzt leider) nicht mehr weiter.
ich dachte, vielleicht hat jemand hier etwas näher damit zu tun...
dennoch danke!
[ Pessimisten sind Optimisten mit Erfahrung ]
Ich denke auf speziellen Securitynewsgroups & Mailinglisten (oder IRC) wirst du mehr Erfolg haben, weil du da genau Leute triffst, die sich speziell damit beschäftigen.
Hier gibt es einige PDFs zum Thema (Vielleicht hast du es ja übersehen)
http://ca.itsc.ruhr-uni-bochum.de/hgi/smaca/
Gruss
Ghost
Hier gibt es einige PDFs zum Thema (Vielleicht hast du es ja übersehen)
http://ca.itsc.ruhr-uni-bochum.de/hgi/smaca/
Gruss
Ghost
danke!
hi nochmal,
von den vorhandenen präsis kannte ich bisher nur eine einzige!
und was weiterführendes know-how angeht: meine firma sollte mir da eigentlich auch selbst helfen können...
in diesem sinne...
vielen dank!
von den vorhandenen präsis kannte ich bisher nur eine einzige!
und was weiterführendes know-how angeht: meine firma sollte mir da eigentlich auch selbst helfen können...
in diesem sinne...
vielen dank!
[ Pessimisten sind Optimisten mit Erfahrung ]