Joint project
DevToSCA - Developer-centric Tools for Side-Channel Analysis
Funder: Federal Ministry of Research, Technology and Space, former: Federal Ministry of Education and Research
Period: 2025-2025
URI: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/devtosca
Detailed description:
Grundlage für eine erfolgreiche Digitalisierung in Wirtschaft und Gesellschaft ist es, dass digitale Systeme Vertrauenswürdigkeit, Integrität und Authentizität gewährleisten. Dies ist jedoch unter anderem deshalb eine große Herausforderung, weil digitale Geräte sehr unterschiedlich beschaffen sind. Sowohl ressourcenarme Systeme, wie zum Beispiel „smarte“ Stromzähler, als auch leistungsstarke Desktop-PCs oder Server müssen angemessen geschützt werden.
Zudem werden permanent neue Angriffsmethoden entwickelt, wie etwa sogenannte Seitenkanalangriffe. Im Gegensatz zu anderen Angriffen erfolgen Seitenkanal-Angriffe während der Ausführung von Programmen durch die Analyse der dabei aufgezeichneten Messdaten der Hardware wie beispielsweise der Ausführungszeit, Stromaufnahme oder Abstrahlung. Dadurch können kryptographische Schlüssel und andere geheime Parameter abgehört werden. Solche Seitenkanal-Angriffe verlaufen meist sehr unauffällig und werden selten bemerkt – auch weil es innerhalb vieler Unternehmen an Expertise mangelt.
Grundlage für eine erfolgreiche Digitalisierung in Wirtschaft und Gesellschaft ist es, dass digitale Systeme Vertrauenswürdigkeit, Integrität und Authentizität gewährleisten. Dies ist jedoch unter anderem deshalb eine große Herausforderung, weil digitale Geräte sehr unterschiedlich beschaffen sind. Sowohl ressourcenarme Systeme, wie zum Beispiel „smarte“ Stromzähler, als auch leistungsstarke Desktop-PCs oder Server müssen angemessen geschützt werden.
Zudem werden permanent neue Angriffsmethoden entwickelt, wie etwa sogenannte Seitenkanalangriffe. Im Gegensatz zu anderen Angriffen erfolgen Seitenkanal-Angriffe während der Ausführung von Programmen durch die Analyse der dabei aufgezeichneten Messdaten der Hardware wie beispielsweise der Ausführungszeit, Stromaufnahme oder Abstrahlung. Dadurch können kryptographische Schlüssel und andere geheime Parameter abgehört werden. Solche Seitenkanal-Angriffe verlaufen meist sehr unauffällig und werden selten bemerkt – auch weil es innerhalb vieler Unternehmen an Expertise mangelt.
Coordinating organisation / Consortium Leader
- Bonn-Rhein-Sieg University of Applied Sciences
Cooperation partners with funding
- Kasper & Oswald GmbH
- Rohde & Schwarz (Germany)
- Ruhr University Bochum
- University of Giessen
