DevToSCA - Developer-centric Tools for Side-Channel Analysis

Das DevToSCA Projekt fokussiert auf Timing Side-Channel Attacks, mit denen sicherheitskritische Informationen von Implementierungen während der Laufzeit - auch remote - in Erfahrung gebracht werden können. Das zentrale Projektziel von DevToSCA ist die Befähigung von Softwareentwicklern, die eigenen Software-Produkte, aufbauend auf verfügbaren aber auch eigenständig entwickelten Krypto- bzw. Sicherheitsfunktionen, automatisiert auf ihre Seitenkanalresistenz zu prüfen. Das DevToSCA Vorhaben entwickelt dazu innovative symbolische und statistische Verifikationstools zur Seitenkanalanalyse, mit denen zum einen Softwareentwickler in die Lage versetzt werden, ohne tiefgehendes Fachwissen über Seitenkanäle die Resistenz eigener Implementierungen zu verifizieren und zum anderen die Prozessoren selbst – z. B. im Rahmen von Start-Up-Selbsttests von kryptographischen Implementierungen – die Seitenkanaleigenschaften des Hardware/Software-Codesigns überprüfen können.