Page 40 - bilgem-teknoloji-dergisi-10
P. 40
Bilgi Güvenliği
COMSEC an Kanal Analizi (YKA), sayısal bir elektronik
Ebru Akalp Kuzu-Başuzman Araştırmacı, Uğur Ramazan Kılavuz-Uzman Araştırmacı / BİLGEM TDBY
devrede çalışan şifreleme algoritmasına ait
ve Ygizli parametre, anahtar, algoritma akışı gibi Devrenin normal giriş çıkışları
dışındaki saat, güç girişleri ve hatta
tüm yüzeyi, standart dışı sinyallerin
bilgilerin, cihazın yan kanal olarak adlandırılan gi-
riş ve çıkışlarından faydalanılarak elde edilmesidir.
Yan Kanal Analizi Faaliyetleri Sayısal devreler doğası gereği, çalıştırdıkları algo- uygulanmasına olanak sağlayan birer
Yan Kanal girişidir.
ritmayla ilgili şekilde güç tüketir, ısınır, ses çıkarır
veya elektromanyetik yayılım yaparlar. Bu şekilde
ortaya çıkan fiziksel değişimlerin hepsi yan kanal
çıkışı olarak isimlendirilir. Devrenin, normal giriş çı- leme anahtarlarının ne olduğu basit güç analizi ile
kışları dışındaki saat, güç girişleri ve hatta devrenin bulunabilir. Tek veya birkaç ölçümden oluşmasın-
Yan Kanal Analizi (YKA), sayısal bir elektronik devrede tüm yüzeyi standart dışı sinyallerin uygulanmasına dan dolayı ölçümün düzgün bir şekilde olabilecek
çalışan şifreleme algoritmasına ait gizli parametre, olanak sağlayan birer Yan Kanal girişidir. Bu yan en az gürültü ile alınması gerekliliği, uygulamasını
zorlaştırmaktadır. Ancak uygulamada zor olması,
anahtar, algoritma akışı gibi bilgilerin, cihazın yan kanallar sayesinde, şifreleme işlemleri sırasında buna karşın önlem alınmaması anlamına gelme-
oluşan ara değerler hakkında bilgi sahibi olmak ve
kanal olarak adlandırılan giriş ve çıkışlarından algoritma anahtarını parça parça elde etmek müm- melidir.
faydalanılarak elde edilmesidir. kündür. Basit güç analizi, düzgün ölçüm alınması mümkün
YKA saldırıları literatüre Paul Kocher tarafından olan basit entegre devreler ve karmaşık olmayan
1995 yılında tanıtılmıştır. O zamandan günümüze sistemlerde iyi sonuçlar vermektedir. Sistemler
YKA konusunda akademik olarak geniş bir litera- karmaşık hale geldiğinde, yani gizli bilgilerin işlen-
tür ve çalışma alanı oluşmuştur. Zaman Analizi mesi ve şifrelenmesi dışında cihaza sistem gerek-
(ZA), Basit/Farksal Güç Analizi (BGA, FGA), Basit sinimlerinden dolayı çok daha fazla görev verildiği
/Farksal Elektromanyetik Yayınım Analizi, Ses Ta- durumlarda, aktif olarak değişen transistor ve diğer
banlı Analiz, Şablon Analizi gibi klasik YKA türleri, devre elemanları durumları çok daha kaotik hale
yan kanal çıkışlarının gözlenmesine dayandığı için gelmektedir. Bu gibi durumlarda, olumsuz çevresel
edilgen YKA olarak sınıflandırılır. Algoritma işleyişi etkenlere rağmen, daha güçlü istatistiksel yöntem-
sırasında devrenin güç, saat hattına temaslı veya ler kullanan farksal güç analizi, gizli bilgilerin orta-
temassız olarak çentik ve sinüs harmonikleri uygu- ya çıkarılmasında etkili bir yöntemdir[1].
lama, devre yüzeyine EM(Elektro Manyetik), lazer
ya da iyon atışları yapma sonucunda oluşan hata- Saldırgan, algoritma koşturumu sırasında, devre-
lı algoritma çıktılarını analiz eden Basit ve Farksal nin ara durumlarındaki sinyal değişimlerini düşü-
Hata Analizi yöntemleri ise etken YKA olarak sı- nerek, oluşacak kaçak hakkında bir teorik model
nıflandırılır. Tüm bu klasik YKA türlerinin yanı sıra, oluşturur. Bu teorik modeller genelde, alt anahtar
yapay zekânın temelinde bulunan güçlü istatiksel parçasının işlem gördüğü saat vuruşundaki güç tü-
yöntemler, etken ve edilgen yan kanal analizinde ketim değerinin anlık değeri bir olan bit sayısı, yani
etkili şekilde kullanılabilmektedir.
YKA Çeşitleri
YKA’da Zaman Analizi (ZA), Basit/Farksal Güç Ana-
lizi (BGA, FGA), Basit /Farksal Elektromanyetik Ya-
yınım Analizi gibi edilgen metotlar yer alırken diğer
yandan etken olarak gruplandırılan Basit ve Farksal
Hata Analizi yöntemleri yer almaktadır.
Basit Güç/EM Analizi
Güç veya güce bağlı değişen bir büyüklüğün (akım,
gerilim, elektromanyetik yayılım) bir ya da birkaç
adet ölçümünün gözle incelenmesi sonucu yapılan
analizdir. Cihazın içerisinde nasıl bir algoritma ça-
lıştığı veya bazı şifreleme algoritmaları için şifre-
38 39