Page 41 - bilgem-teknoloji-dergisi-10
P. 41

Bilgi Güvenliği





 COMSEC           an Kanal Analizi (YKA), sayısal bir elektronik


                         Ebru Akalp Kuzu-Başuzman Araştırmacı, Uğur Ramazan Kılavuz-Uzman Araştırmacı / BİLGEM TDBY



                  devrede  çalışan  şifreleme  algoritmasına  ait
 ve          Ygizli parametre, anahtar, algoritma akışı gibi        Devrenin normal giriş çıkışları
                                                                    dışındaki saat, güç girişleri ve hatta
                                                                    tüm yüzeyi, standart dışı sinyallerin
             bilgilerin, cihazın yan kanal olarak adlandırılan gi-
             riş ve çıkışlarından faydalanılarak elde edilmesidir.
 Yan Kanal Analizi Faaliyetleri  Sayısal devreler doğası gereği, çalıştırdıkları algo-  uygulanmasına olanak sağlayan birer
                                                               Yan Kanal girişidir.
             ritmayla ilgili şekilde güç tüketir, ısınır, ses çıkarır
             veya elektromanyetik yayılım yaparlar. Bu şekilde
             ortaya çıkan fiziksel değişimlerin hepsi yan kanal
             çıkışı olarak isimlendirilir. Devrenin, normal giriş çı-  leme anahtarlarının ne olduğu basit güç analizi ile
             kışları dışındaki saat, güç girişleri ve hatta devrenin   bulunabilir. Tek veya birkaç ölçümden oluşmasın-
 Yan Kanal Analizi (YKA), sayısal bir elektronik devrede   tüm yüzeyi standart dışı sinyallerin uygulanmasına   dan dolayı ölçümün düzgün bir şekilde olabilecek
 çalışan  şifreleme  algoritmasına  ait  gizli  parametre,   olanak  sağlayan  birer  Yan  Kanal  girişidir.  Bu  yan   en az gürültü ile alınması gerekliliği, uygulamasını
                                                               zorlaştırmaktadır.  Ancak  uygulamada  zor  olması,
 anahtar,  algoritma  akışı  gibi  bilgilerin,  cihazın  yan   kanallar  sayesinde,  şifreleme  işlemleri  sırasında   buna  karşın  önlem  alınmaması  anlamına  gelme-
             oluşan ara değerler hakkında bilgi sahibi olmak ve
 kanal  olarak  adlandırılan  giriş  ve  çıkışlarından   algoritma anahtarını parça parça elde etmek müm-  melidir.
 faydalanılarak elde edilmesidir.   kündür.                    Basit güç analizi, düzgün ölçüm alınması mümkün

             YKA  saldırıları  literatüre  Paul  Kocher  tarafından   olan  basit  entegre  devreler  ve  karmaşık  olmayan
             1995 yılında tanıtılmıştır. O zamandan günümüze   sistemlerde  iyi  sonuçlar  vermektedir.  Sistemler
             YKA konusunda akademik olarak geniş bir litera-   karmaşık hale geldiğinde, yani gizli bilgilerin işlen-
             tür  ve  çalışma  alanı  oluşmuştur.  Zaman  Analizi   mesi ve şifrelenmesi dışında cihaza sistem gerek-
             (ZA),  Basit/Farksal  Güç  Analizi  (BGA,  FGA),  Basit   sinimlerinden dolayı çok daha fazla görev verildiği
             /Farksal Elektromanyetik Yayınım Analizi, Ses Ta-  durumlarda, aktif olarak değişen transistor ve diğer
             banlı Analiz, Şablon Analizi gibi klasik YKA türleri,   devre  elemanları  durumları  çok  daha  kaotik  hale
             yan kanal çıkışlarının gözlenmesine dayandığı için   gelmektedir. Bu gibi durumlarda, olumsuz çevresel
             edilgen YKA olarak sınıflandırılır. Algoritma işleyişi   etkenlere rağmen, daha güçlü istatistiksel yöntem-
             sırasında devrenin güç, saat hattına temaslı veya   ler kullanan farksal güç analizi, gizli bilgilerin orta-
             temassız olarak çentik ve sinüs harmonikleri uygu-  ya çıkarılmasında etkili bir yöntemdir[1].
             lama,  devre  yüzeyine  EM(Elektro  Manyetik),  lazer
             ya da iyon atışları yapma sonucunda oluşan hata-  Saldırgan,  algoritma  koşturumu  sırasında,  devre-
             lı algoritma çıktılarını analiz eden Basit ve Farksal   nin ara durumlarındaki sinyal değişimlerini düşü-
             Hata  Analizi  yöntemleri  ise  etken  YKA  olarak  sı-  nerek,  oluşacak kaçak hakkında bir teorik model
             nıflandırılır. Tüm bu klasik YKA türlerinin yanı sıra,   oluşturur. Bu teorik modeller genelde, alt anahtar
             yapay zekânın temelinde bulunan güçlü istatiksel   parçasının işlem gördüğü saat vuruşundaki güç tü-
             yöntemler,  etken  ve  edilgen  yan  kanal  analizinde   ketim değerinin anlık değeri bir olan bit sayısı, yani
             etkili şekilde kullanılabilmektedir.
             YKA Çeşitleri
             YKA’da Zaman Analizi (ZA), Basit/Farksal Güç Ana-
             lizi (BGA, FGA), Basit /Farksal Elektromanyetik Ya-
             yınım Analizi gibi edilgen metotlar yer alırken diğer
             yandan etken olarak gruplandırılan Basit ve Farksal
             Hata Analizi yöntemleri yer almaktadır.

             Basit Güç/EM Analizi
             Güç veya güce bağlı değişen bir büyüklüğün (akım,
             gerilim,  elektromanyetik  yayılım)  bir  ya  da  birkaç
             adet ölçümünün gözle incelenmesi sonucu yapılan
             analizdir. Cihazın içerisinde nasıl bir algoritma ça-
             lıştığı veya bazı şifreleme algoritmaları için şifre-






 38                                                       39
   36   37   38   39   40   41   42   43   44   45   46