Techniken der Künstlichen Intelligenz (KI) können unterschiedlich auf kryptografische Fragestellungen angewendet werden. Ziel ist dabei grundsätzlich, Angriffsmöglichkeiten und Sicherheitsgarantien kryptografischer Verfahren und Implementierungen genauer zu verstehen.

KI kann genutzt werden, um Angriffstechniken zu verbessern oder zu automatisieren. Zugleich kann sie dabei helfen, Sicherheitsbeweise zu erstellen oder darin enthaltene Fehler aufzudecken. Umgekehrt können auch kryptografische Techniken angewendet werden, um Probleme bei der Anwendung von KI-Verfahren zu reduzieren.

Künstliche Intelligenz in der Seitenkanalanalyse

Im letzten Jahrzehnt haben sich Techniken des maschinellen Lernens besonders in der Seitenkanalanalyse fest etabliert. Die besten Ergebnisse lassen sich erzielen, wenn maschinelles Lernen mit Expertenwissen über plausible Quellen von Seitenkanalinformation in einem Kryptosystem kombiniert wird. Aktuell ist hierbei insbesondere der Einsatz neuronaler Netze sehr erfolgreich.

Wegen seiner hohen praktischen Relevanz für die Sicherheitsbewertung kryptografischer Implementierungen verfolgt das BSI die Entwicklungen im Bereich der Seitenkanalanalyse mit KI-Methoden intensiv und trägt auch selbst zur Forschung auf diesem Gebiet bei. Beispielsweise hat ein Team des BSI durch Kombination eines neuronalen Netzwerks mit einem SAT-Solver zwei Teildisziplinen der internationalen CHES Challenge 2018 gewonnen. Dabei sollte der geheime Schlüssel einer AES-Implementierung anhand von Stromverbrauchskurven bestimmt werden. Die vom BSI eingesetzten Techniken sind flexibel anwendbar, so stellte das vom BSI für die CHES-Challenge 2018 entwickelte neuronale Netzwerk in angepasster und weiterentwickelter Form eine der Grundlagen für einen erneuten Erfolg bei der CHES-Challenge 2020 dar, bei der es eine besonders stark gegen Seitenkanalangriffe geschützte Implementierung der Lightweight Cipher Clyde-128 zu brechen galt. Diesmal konnte das BSI-Team alle Preise gewinnen, die schlussendlich vergeben wurden.

BSI-Projekt: KI-Methoden in der Seitenkanalanalyse, KI-Seitenkanalleitfaden

Der bei weitem überwiegende Teil der KI-Ansätze konzentriert sich bislang auf die Seitenkanalanalyse symmetrischer Verfahren; im Bereich der asymmetrischen und Post-Quanten Verfahren gibt es derzeit nur sehr vereinzelte bzw. gar keine Resultate, ob und wenn ja in welcher Form KI-Methoden zur Seitenkanalanalyse verwendet werden können. Aus diesem Grund hat das BSI ein Projekt initiiert, in dessen Rahmen sich ein Überblick über existierende KI-Ansätze im Bereich der Seitenkanalanalyse verschafft werden soll, wobei der Schwerpunkt auf asymmetrischen Verfahren liegt. Eine der zentralen Aspekte des Projekts ist eine Analyse, welche KI-Ansätze aus dem Bereich der symmetrischen Kryptographie übernommen oder ggfs. angepasst werden können und wo generell Unterschiede zwischen symmetrischen und asymmetrischen Methoden bestehen. Ferner sollen Vergleiche von KI-Methoden mit klassischen Methoden durchgeführt werden, wobei insbesondere die Frage untersucht werden soll, ob KI-Methoden klassischen statistischen Methoden in bestimmten Aspekten über- oder unterlegen sind oder ob man beide Ansätze ggfs. gewinnbringend kombinieren kann.

Aufgrund der großen Bedeutung von Seitenkanalangriffen in der Praxis hat das BSI Leitfäden mit Mindestanforderungen an Seitenkanalanalysen von RSA- und ECC-Implementierungen veröffentlicht (siehe Seitenkanalresistenz). Ferner sind im Rahmen der letzten Überarbeitung ein Grundlagendokument sowie ein weiterer KI-Leitfaden erstellt worden. Das Grundlagendokument bietet einen Überblick über die wesentlichen Konzepte, Methoden und Evaluierungsprinzipien ("Best Practices") aus dem Bereich der Seitenkanal- und Fault Analyse, während sich der KI-Leitfaden mit Methoden des maschinellen Lernens im Bereich der Seitenkanalanalyse befasst und künftig ebenfalls als Grundlage für die Evaluierung von Implementierungen bezüglich ihrer Seitenkanalresistenz dienen soll.

Künstliche Intelligenz in der Kryptoanalyse

Die mathematische Kryptoanalyse befasst sich mit der Fragestellung, die Sicherheit von kryptografischen Verfahren zu bewerten, indem sie Angriffe betrachtet, die allein die mathematischen Eigenschaften dieser kryptografischen Verfahren ausnutzen. Es gibt eine Vielzahl von kryptografischen Mechanismen, die gegen diese Art von Angriff als sicher gelten. Diese Sicherheit kann aber in der Regel gegenwärtig nicht streng mathematisch bewiesen werden. Die Erforschung neuer Angriffsmethoden ist daher wichtig, um mögliche Schwachstellen kryptografischer Verfahren frühzeitig zu erkennen.

Die Anwendung von KI-Techniken auf die Analyse kryptografischer Funktionen stellt dabei eine Entwicklung aus jüngerer Zeit dar. Das BSI konnte in diesem Bereich mit einem Beitrag auf der Crypto 2019 wesentliche neue Impulse setzen. Seit 2019 haben sich auch verschiedene andere Forschergruppen in Folgearbeiten mit dem Thema befasst.

BSI-Projekte: KI-unterstützte Analysemethoden für symmetrische Kryptografie

Aufbauend auf diesen Vorarbeiten untersuchte ein Team der Ruhr-Universität Bochum unter Prof. Dr. Gregor Leander und Prof. Dr. Asja Fischer im Rahmen von zwei aufeinander folgenden BSI-Projekten die Möglichkeiten, Künstliche Intelligenz bei der Analyse und Bewertung von symmetrischen Kryptoverfahren einzusetzen. Ein Ziel der Projekte ist die Entwicklung von KI-gestützten Werkzeugen, die zu einer Sicherheitsbewertung insbesondere von neu entwickelten symmetrischen Kryptoverfahren beitragen können. Ergebnisse des ersten Projekts sind in Form eines Abschlussberichts in englischer Sprache hier verfügbar:

AI-supported Analysis Methods for Symmetric Cryptography

Weitere KI-Themen in BSI

Das BSI beschäftigt sich auch außerhalb der Kryptografie mit zahlreichen KI-Themen. Dabei betrachtet das BSI sowohl konkrete KI-Systeme als auch allgemeine KI-Methoden und untersucht diese im Kontext der IT-Sicherheit.