On SHA2-256 side-channel analysis: a real-world case scenario

An analog side-channel security assessment is carried out on an embedded device. Device is implementing the HMAC SHA2-256 cryptoscheme to authenticate and verify messages received from outside. A Side-Channel library has been developed to automatize the assessment procedures with novel features outside of the current state of the art. Details of the outcome of the different phases of the assessment have been detailed. The question of modelling the modular adder intermediate of SHA2-256 is known problem in the current state of the art of side-channel and has been addressed by producing three novel power models new to the current state of the art that have showed to correlate better than straight addition result. To the best of my knowledge this is the only black-box side-channel vulnerability assessment conducted on real world HMAC SHA2-256 hardware implementation.

Una valutazione della sicurezza side-channel analogica viene eseguita su un dispositivo embedded. Il dispositivo implementa lo schema crittografico HMAC SHA2-256 per autenticare e verificare i messaggi ricevuti dall'esterno. È stata sviluppata una libreria Side-Channel per automatizzare le procedure di valutazione con funzionalità innovative al di fuori dello stato dell'arte attuale. I dettagli dell'esito delle diverse fasi della valutazione sono stati dettagliati. La questione della modellazione del sommatore modulare intermedio di SHA2-256 è un problema noto nell'attuale stato dell'arte side-channel ed è stato affrontato producendo tre innovativi modelli di potenza, nuovi allo stato dell'arte attuale, che hanno dimostrato di correlarsi meglio rispetto al risultato dell'addizione diretta. Al meglio della mia conoscenza, questa è l'unica valutazione di vulnerabilità side-channel black-box condotta su un'implementazione hardware HMAC SHA2-256 del mondo reale.