Im Rahmen des Projektes wird ein Überblick über existierende KI-Ansätze im Bereich der Seitenkanalanalyse gewonnen, mit Schwerpunkt auf asymmetrischen und ggfs. asymmetrischen Post-Quanten Verfahren. Dazu werden zunächst bisherige Veröffentlichungen und entsprechende Forschungsansätze auf diesem Gebiet zusammengefasst und anschließend Gemeinsamkeiten, Unterschiede und potentielle Schwierigkeiten im Vergleich zur symmetrischen Seitenkanalanalyse mit KI-Methoden, wo es bereits deutlich mehr Resultate und Veröffentlichungen gibt, ausgearbeitet. Es werden sowohl „klassische“ Machine Learning Verfahren (z.B. Random Forest, Support Vektor Machines, Decision Trees, Gradient Boosting, Naive Bayes, Template Attack) als auch neuronale Netze (z.B. Multi Layer Perceptron, Convolutional Neural Network, Residual Neural Network) berücksichtigt.
In einem weiteren Schritt wird experimentell analysiert, welche KI-Ansätze aus dem Bereich der symmetrischen Kryptographie übernommen oder ggf. angepasst werden können und wo generell Unterschiede zwischen symmetrischen und asymmetrischen Methoden bestehen, die den Entwurf neuer Methoden nötig machen. Derartige neue Ansätze werden gemeinsam mit dem Auftraggeber entwickelt und erprobt, wobei der Fokus auf Power/EM-Seitenkanalattacken liegen wird. Insbesondere werden dazu geeignete Datensätze (Seitenkanaltraces und zugehörige Daten) erzeugt, die sich für das Testen und Benchmarking verschiedener Verfahren eignen. Für die Akquise der Testdaten werden relevante Verfahren verwendet, die in unterschiedlichem Maße durch dem Stand der Technik entsprechende Gegenmaßnahmen geschützt sind, so dass verschieden anspruchsvolle Angriffsszenarien entstehen. Im Rahmen der Experimente mit neuronalen Netzen werden ferner die Aspekte „Leakage-Attribution“, d.h. die Analyse, welche Informationen neuronale Netze ausnutzen, sowie die Studie adversarieller Beispiele berücksichtigt. Auch die Verwendung synthetischer Daten (z.B. adversarielle Beispiele, Data Augmentation, simulierte Traces, Traces mit künstlich eingefügtem Jitter etc.) zur Verbesserung von Seitenkanalattacken oder zur Extraktion von Informationen über Schwachstellen untersuchter Implementierungen ist zu untersuchen.
Bei der Auswertung der Ergebnisse werden unter anderem KI-Methoden mit den derzeitig verwendeten, „klassischen“ Methoden verglichen und es wird auf die Frage eingegangen, ob KI-Methoden klassischen Methoden in bestimmten Aspekten über- oder unterlegen sind und ob man beide Ansätze ggf. gewinnbringend kombinieren kann.
Die Ergebnisse des Projekts werden in eine Tool-Box von KI-Methoden münden, die unterstützend für die Seitenkanalanalyse von asymmetrischen (und ggf. asymmetrischen Post-Quanten) Verfahren genutzt werden kann.
Siehe Abschnitt II.1.4).