Imagen del encabezado de la página

IV Congreso Internacional de Ingeniería Informática y Sistemas de Información

VULNERABILIDAD DEL ALGORITMO AES ANTE MODIFICACIÓN DE LAS T-BOX

Alejandro Cabrera Aldaya, Alejandro José Cabrera Sarmiento, Santiago Sánchez Solano

Resumen

La utilización de tablas T-Box para la implementación del algoritmo AES es atractiva por diferentes razones. Utilizando estas tablas es posible optimizar una implementación de este algoritmo para alcanzar diferentes objetivos, tales como mayor velocidad de procesamiento o menor consumo de recursos. Las implementaciones del algoritmo AES en dispositivos FPGA pueden aprovechar esta característica debido a la disponibilidad de bloques de memoria RAM interna (BRAMs) en los mismos. En este trabajo se expone una vulnerabilidad presente en los dispositivos FPGA de Xilinx que permite a un atacante modificar el contenido de estas memorias. Esta vulnerabilidad es ejemplificada a través del desarrollo de un ataque contra una implementación empotrada del algoritmo AES donde el atacante es capaz de modificar las T-Box. Presentando un ataque que es capaz de recuperar la clave de cifrado para todos los tamaños posibles de clave considerando que el adversario solo es capaz de observar la salida del algoritmo. Además, se presentan algunos ejemplos prácticos en donde el aprovechamiento de esta vulnerabilidad está presente en dispositivos comerciales así como en propuestas en la literatura académica.


Palabras claves

AES; Xilinx; FPGA; vulnerabilidad; BRAM