Security by Reconfiguration – Measures against Reverse Engineering and Fault Injection Attacks (SecRec)

Third Party Funds Group - Sub project


Acronym: SecRec

Start date : 01.01.2017

End date : 31.12.2019

Website: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/secrec


Quelle: DFKI GmbH, Foto: Lisa Jungmann

Overall project details

Overall project

Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration

Project details

Short description

Field Programmable Gate Arrays (FPGAs) represent an efficient platform for cryptographic hardware implementations. However, in order to be hardened against any physical attacks, each security-critical circuit implemented on an FPGA must be protected against (a) side channel analysis, (b) fault injection attacks, and (c) reverse engineering. Accordingly, this project aims to develop techniques that are able to utilize the dynamic reconfiguration capabilities of FPGAs for effective protection mechanisms against the above mentioned class of attacks. The overall project will solve the fundamental problem of cryptographic hardware implementations, namely that these implementations exist only as static circuits and can therefore easily be analyzed.
In particularly, this subproject focuses on the research and development of countermeasures against fault injection attacks and reverse engineering under laboratory conditions.

In SecRec, three renowned research institutes and universities, one medium-size company with excellent credentials and one worldwide leading technology corporation are working together in order to jointly develop innovative approaches for hardware security implementations. These approaches utilizing dynamic reconfiguration in order to protected security implementations against a variety of physical attack classes. In particularly, this subproject focuses on two classes of reconfiguration techniques in order to prevent fault inject attacks and reverse engineering. Local reconfiguration replaces configuration of special FPGA elements, whereas partial dynamic reconfiguration enables a replacement of complete sub circuits at run time. The development of such resistant circuits includes a threat analysis, research and development of countermeasures, as well as the evaluation and demonstration of the gained protection.

Scientific Abstract

Field Programmable Gate Arrays (FPGAs) stellen eine effiziente Plattform für kryptographische Hardwareimplementierungen mit vielen Vorteilen dar. Jedoch muss jede sicherheitskritische und auf einem FPGA implementierte Schaltung sowohl gegen (a) Seitenkanalanalyse, (b) Fehlerinjektionsangriffe als auch gegen (c) Reverse-Engineering geschützt werden, um gegen jeglichen physikalischen Angreifer gewappnet zu sein. Daher werden in diesem Vorhaben Verfahren entwickelt, die die Fähigkeit der dynamischen Rekonfiguration des FPGAs einsetzen, um wirksame Schutzmechanismen gegen die genannten Angriffsklassen zu entwickeln. Dieses Gesamtvorhaben wird dabei das grundsätzliche Problem lösen, dass kryptographische Hardwareimplementierungen nur als statische Schaltungen vorliegen, die sich von einem Angreifer strukturell leicht charakterisieren lassen.
Speziell in diesem Teilvorhaben fokussiert sich die Forschung auf die Konzeption und Entwicklung von Gegenmaßnahmen für die Angriffsklassen (b) und (c) unter Laborbedingungen.

In SecRec arbeiten drei renommierte Forschungseinrichtungen und Universitäten, ein langjährig ausgewiesenes KMU und ein weltweit führender Technologiekonzern zusammen, um gemeinsam neuartige Ansätze für Sicherheitsimplementierungen in Hardware zu entwickeln, die mittels dynamischer Rekonfiguration Schutz gegen verschiedene physikalische Angriffsklassen bieten können. Dieses Teilvorhaben bearbeitet hierbei zwei Klassen von Rekonfigurationstechniken zur Prävention von Fehlerinjektionsangriffen und Reverse-Engineering. Die lokale Rekonfiguration, die den Austausch der Konfiguration spezieller FPGA-Elemente untersucht, sowie die partiell dynamische Rekonfiguration, die ganze Schaltungsbereiche im FPGA zur Laufzeit austauschen kann. Die Entwicklung entsprechend resistenter Schaltungen umfasst eine Bedrohungsanalyse, Konzeption und Implementation von Gegenmaßnahmen sowie Evaluation und Demonstration der Schutzwirkung.

Involved:

Contributing FAU Organisations:

Funding Source