Seitenkanalangriffe und Fault Attacken gehören derzeit zu den erfolgreichsten Angriffsmethoden auf Smartcards und ähnliche Produkte und stellen eine ernstzunehmende Bedrohung für die Sicherheit kryptographischer Implementierungen dar. Bei Seitenkanalangriffen werden Erkenntnisse aus beobachtbaren physikalischen Effekten bei der Verarbeitung von sensitiven Daten gewonnen. Beobachtbare Effekte sind beispielsweise Laufzeitverhalten, Energieverbrauch, elektromagnetische Abstrahlung und Cache-Verhalten.

Seitenkanalangriffe spielen daher im Rahmen von Zulassungs- oder Zertifizierungsverfahren (z.B. im Rahmen der Common Criteria (CC)) eine große Rolle. Dabei ist es von grundlegender Bedeutung, die stärksten Angriffsmethoden zu kennen, um die Seitenkanalresistenz von Implementierungen/Produkten analysieren und die Wirksamkeit algorithmischer Gegenmaßnahmen adäquat beurteilen zu können. Insbesondere ist inzwischen eine Vielzahl von Angriffen bekannt, die im Rahmen einer seitenkanalresistenten Implementierung von kryptografischen Verfahren berücksichtigt werden müssen. Diese verwenden soft- und hardwareseitige Gegenmaßnahmen, um diese unerwünschten Nebeneffekte zu verringern, z.B. indem die Verarbeitung von sensitiven Daten maskiert und in konstanter Zeit durchgeführt wird.

Auch wenn eine völlig seitenkanalfreie Implementierung nicht möglich ist, kann man durch geeignete Maßnahmen erreichen, dass ein Seitenkanalangriff praktisch nicht durchführbar ist. Grundsätzlich gilt, dass je weniger beobachtbare Effekte zur Seitenkanalanalyse ausgenutzt werden können, desto aufwendiger ist das zur Messung der Effekte notwendige Equipment und desto mehr Messdaten werden benötigt, um ein auswertbares Signal mit statistischen Methoden vom überlagerten Rauschen zu trennen.

Das BSI stellt zu dieser Thematik ein Grundlagendokument zur Verfügung und hat Vorgaben zur Vorgehensweise bei der Evaluierung und Zertifizierung von Implementierungen bzgl. ihrer Seitenkanalresistenz formuliert, die insbesondere Teil der AIS 46 sind:

Grundlagendokument:
Basics of Evaluating Side-Channel and Fault Attack Resistance

RSA-Leitfaden:
Guidelines for Evaluating Side-Channel-Attack Resistance of RSA, DSA and Diffie-Hellman Key Exchange Implementations

ECC-Leitfaden:
Guidelines for Evaluating Side-Channel and Fault Attack Resistance of Elliptic Curve Implementations

KI-Leitfaden:
Guidelines for Evaluating Machine-Learning based Side-Channel Attack Resistance