La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Politecnico di Milano Algoritmi e Architetture per la Protezione dellInformazione Multichannel Adaptive Information Systems Paolo Maistri Dipartimento.

PubblicatoFerdinanda Pippi Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Politecnico di Milano Algoritmi e Architetture per la Protezione dellInformazione Multichannel Adaptive Information Systems Paolo Maistri Dipartimento."— Transcript della presentazione:

1 Politecnico di Milano Algoritmi e Architetture per la Protezione dellInformazione Multichannel Adaptive Information Systems Paolo Maistri Dipartimento di Elettronica e Informazione

2 Motivazioni (1/2) Molti domini applicativi richiedono comunicazioni confidenziali e protette Servizi finanziari, autenticazione dei mittenti, … La presenza di canali di comunicazione eterogenei aumenta la necessità di proteggere le informazioni sensibili Una comunicazione wireless può essere facilmente intercettata e letta Luso di protocolli e algoritmi crittografici può garantire la sicurezza richiesta, ma adeguati accorgimenti devono essere adottati Perché i dati siano trasmessi correttamente Perché i dati siano al sicuro da manomissioni e sia difficile ottenere la chiave segreta

3 Motivazioni (2/2) La rilevazione on-line degli errori è necessaria per identificare elaborazioni errate con il minimo ritardo La corruzione dei dati ha particolare rilevanza in crittografia: Per raggiungere la resistenza contro alcune tecniche di crittanalisi, ingressi anche molto vicini devono dare risultati molto differenti Gli attacchi basati sulliniezione di guasti: Permettono di recuperare la chiave segreta con un numero di tentativi molto limitato Sono stati descritti attacchi contro sistemi a chiave pubblica (RSA, ECC), algoritmi a chiave simmetrica (DES, AES), algoritmi a flusso (RC4) Le tecniche convenzionali di rilevazione dei guasti sono basate sulla pura ridondanza e sono lente o costose

4 La Rilevazione On-Line degli Errori Duplicazione generica delle operazioni Ridondanza circuitale: due unità indipendenti e parallele Ridondanza temporale: una sola unità ripete il processo Alcuni brevetti correlati: US 5432848: Le tabelle di DES sono estese per includere anche dei codici di rilevazione degli errori US 5991415: Shamir propone di usare laritmetica modulare per proteggere RSA Sfruttamento di componenti inutilizzati Effettua la decifratura subito dopo la cifratura Sfruttamento dei tempi morti Unarchitettura pipeline permette di effettuare le stesse operazioni due volte, sfruttando i cicli di riposo, senza eccessivi incrementi nella latenza

5 Obiettivi Completare larchitettura di cifratura AES Completare il modello della evoluzione di uno o più errori durante la cifratura Realizzare unarchitettura di cifratura con capacità di rilevazione degli errori Valutare gli incrementi di latenza e area richiesti, in relazione ad altre soluzioni Dare una valutazione estesa delle operazioni usate generalmente negli algoritmi simmetrici Suggerire il miglior codice di rilevazione derrore dato un insieme di operazioni (un algoritmo) Suggerire il valore ottimale della frequenza di controllo e del livello di ridondanza Valutare la copertura di alcuni casi esemplificativi

6 LAlgoritmo AES Il testo è temporaneamente memorizzato in una matrice di 4x4 byte 10 iterazioni di 4 operazioni ciascuna Le operazioni operano principalmente a livello del singolo byte E stata scelta come riferimento una soluzione di base: I dati vengono elaborati completamente in parallelo Nessuna ottimizzazione particolare è stata esplorata SubBytesShiftRowsMixColumnsAddRoundKey Round Iteration

7 La Propagazione del Codice S(S,P S )

8 Risultati Codici di Rilevazione Ridondanza Temporale Ridondanza Circuitale Latenza +24%+100% circa Incremento dovuto alla sola verifica Area +16% Incremento dovuto alla sola verifica +100% circa Area * Latenza +44%+100% circa

9 Codici di Rilevazione dErrore Offrono unalta copertura dei guasti di basso ordine (pochi errori iniettati) La copertura dei guasti di ordine elevato dipende in massima parte dal livello di ridondanza Il livello di ridondanza è ampiamente configurabile Portano ad un basso incremento dei requisiti rispetto alla duplicazione Richiedono comunque un generatore iniziale, un comparatore finale e delle regole di predizione per ogni operazione Molti codici sono presenti in letteratura, ma pochi presentano regole di predizione semplici Codici di parità: orientati alle operazioni logiche (AES) Residui aritmetici: orientati alle operazioni aritmetiche

10 Frequenza di Controllo Tre livelli principali di controllo: Alla fine della cifratura, Alla fine di alcune (o tutte le) iterazioni, Dopo ogni operazione interna Maggiore è la frequenza di verifica del codice, minore è la latenza di rilevazione dellerrore Ma le prestazioni possono esserne affette pesantemente La frequenza influenza anche la copertura effettiva Il mascheramento di errori può essere evitato con controlli più frequenti Daltra parte, controlli frequenti possono aumentare le probabilità di falsi positivi Ad ogni modo, i punti di controllo devono essere posizionati in modo che nessun errore possa essere mascherato dal processo di cifratura

11 Risultati

12 Sviluppi Futuri Ottimizzare le prestazioni dellarchitettura AES con capacità di rilevazione dellerrore Esplorare alcune ottimizzazioni architetturali standard Realizzare e valutare architetture differenti Ottenere la tolleranza al guasto, non solo la rilevazione Sviluppare una libreria di funzioni crittografiche con supporto alla rilevazione degli errori Ottenere stime precise degli incrementi di area e latenza Valutare leffettiva copertura degli errori in risposta ad attacchi realistici Usare la rilevazione dellerrore come contromisura agli attacchi basati sulliniezione di guasti Ad esempio, restituendo come risultato un valore casuale

Scaricare ppt "Politecnico di Milano Algoritmi e Architetture per la Protezione dellInformazione Multichannel Adaptive Information Systems Paolo Maistri Dipartimento."

Presentazioni simili

Unità D1 Architetture di rete.

Unità D1 Architetture di rete.
Politecnico di Milano Implementazione di un Architettura Sicura per lAES 27 Luglio 2006 Milano Motta Francesco 653571 Nazzari Davide 652171 Relatore: Luca.

Politecnico di Milano Implementazione di un Architettura Sicura per lAES 27 Luglio 2006 Milano Motta Francesco Nazzari Davide Relatore: Luca.
Seminario Sicurezza a.a. 2001/2002 Barbara Anconelli

Seminario Sicurezza a.a. 2001/2002 Barbara Anconelli
Informatica Generale Marzia Buscemi

Informatica Generale Marzia Buscemi
Sicurezza II Prof. Dario Catalano Autentica di Umani.

Sicurezza II Prof. Dario Catalano Autentica di Umani.
Luca Pizzamiglio Dipartimento di Elettronica ed Informazione Corso di Laurea in Ingegneria Informatica 17 Giugno 2003 Stimatori d'area per descrizioni.

Luca Pizzamiglio Dipartimento di Elettronica ed Informazione Corso di Laurea in Ingegneria Informatica 17 Giugno 2003 Stimatori d'area per descrizioni.
5-1 Protocolli ad accesso multiplo Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2003 All.

5-1 Protocolli ad accesso multiplo Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All.
Dependability — I mezzi per la garanzia di funzionamento

Dependability — I mezzi per la garanzia di funzionamento
Per crittografia si intende la protezione

Per crittografia si intende la protezione
Affidabilità.

Affidabilità.
MAIS WP5 – Architectures Luca Negri Politecnico di Milano Roma – novembre 05.

MAIS WP5 – Architectures Luca Negri Politecnico di Milano Roma – novembre 05.
Strategie per la sicurezza degli host e la sorveglianza delle reti Danilo Bruschi Mattia Monga Dipartimento di Informatica e Comunicazione Università degli.

Strategie per la sicurezza degli host e la sorveglianza delle reti Danilo Bruschi Mattia Monga Dipartimento di Informatica e Comunicazione Università degli.
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.

Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
IL PATRIMONIO DI DATI - LE BASI DI DATI. Il patrimonio dei dati Il valore del patrimonio di dati: –Capacità di rispondere alle esigenze informative di.

IL PATRIMONIO DI DATI - LE BASI DI DATI. Il patrimonio dei dati Il valore del patrimonio di dati: –Capacità di rispondere alle esigenze informative di.
Gestione dei dischi RAID

Gestione dei dischi RAID
Introduzione DSP. Trestino Cosmo Università degli studi di Padova Capitolo 1, Slide 2 Obiettivi della lezione Perché elaborare i segnali in digitale ?

Introduzione DSP. Trestino Cosmo Università degli studi di Padova Capitolo 1, Slide 2 Obiettivi della lezione Perché elaborare i segnali in digitale ?
Stima ed algoritmi di consensus distribuito: considerazioni su IKF

Stima ed algoritmi di consensus distribuito: considerazioni su IKF
CORSO DI MODELLI DI SISTEMI BIOLOGICI LAUREA IN INGEGNERIA CLINICA E BIOMEDICA.

CORSO DI MODELLI DI SISTEMI BIOLOGICI LAUREA IN INGEGNERIA CLINICA E BIOMEDICA.
Breaking DES Corso di Sicurezza Reti Dott. Giovanni Ciraolo Anno Accademico 2003-2004.

Breaking DES Corso di Sicurezza Reti Dott. Giovanni Ciraolo Anno Accademico
3. Architettura Vengono descritte le principali componenti hardware di un calcolatore.

3. Architettura Vengono descritte le principali componenti hardware di un calcolatore.

Presentazioni simili

Annunci Google