Análise dos resultados - Implementação de sistemas de encriptação AES advanced encryption stand

Neste ponto serão discutidos os resultados obtidos face aos testes de funcionalidade, bem como aos testes descritos e estabelecidos no ponto 3.6, de modo a analisar as contramedidas. Inicialmente serão analisados os resultados obtidos através da execução dos testes no demonstrador desenvolvido sem qualquer tipo de contramedida e evoluir-se-á em direcção aos restantes demonstradores e contramedidas.

O primeiro teste a executar é, portanto, sobre o demonstrador sem contramedidas. Sobre este demonstrador o primeiro teste a ser realizado é o de funcionalidade, de modo a garantir que o funcionamento deste durante a encriptação e desencriptação é correcto. Para isso recorreu-se à escolha de uma chave standard para efeitos de teste e à comparação do texto encriptado e desencriptado com o texto espectado. Os resultados podem ser vistos na Imagem 65.

Para comprovar o funcionamento deste encriptador executou-se ainda a encriptação de um ficheiro de texto, com o texto visível na Imagem 66 recorrendo à chave 0x2b7e151628aed2a6abf7158809cf4f3c.

Com o carregamento deste ficheiro para o terminal é calculada a sua hash MD5 resultando isto no valor 0x4C798286B75D35FA93ABF682CB123EC0, como pode ser visto na Imagem 33, que representa o processo de encriptação e desencriptação deste ficheiro no terminal.

Imagem 66 - Ficheiro a ser encriptado para efeitos de teste

Dessa operação resultou o cyphertext presente na imagem Imagem 67 em hexadecimal após encriptação.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed quis quam odio. Donec vel eros sapien. Aenean rhoncus consequat tincidunt. Donec eget massa sit amet neque sollicitudin volutpat blandit eu enim. Fusce interdum nunc laoreet sapien ultricies molestie. Donec semper adipiscing dolor, ut blandit quam dignissim sit amet. Pellentesque blandit erat sit amet felis porta in imperdiet est ornare. Nam massa elit, interdum ac scelerisque eu, scelerisque vel augue. Mauris vel nisi quis velit congue venenatis. Phasellus in massa quis metus sagittis elementum.

Ut dictum erat eget magna luctus pellentesque. Mauris dignissim accumsan metus, fermentum porttitor magna malesuada fringilla. Donec eleifend cursus justo, eget lacinia neque pellentesque non. In pharetra convallis neque sit amet sodales. Aliquam eleifend congue risus, quis bibendum felis tempus non. Donec ac magna risus, nec aliquam orci. Sed nec sapien orci. Nam quis malesuada orci. Nullam eu dolor erat, ac sodales neque. Donec blandit blandit tempor. Suspendisse potenti. Donec nec tellus ipsum. Nulla lectus augue, sodales blandit feugiat hendrerit, tincidunt vel eros. Pellentesque lectus felis, bibendum nec luctus at, consequat ac ligula. In condimentum bibendum porta.

Imagem 67 - Cyphertext do ficheiro encriptado (em hexadecimal)

Depois da desencriptação do ficheiro devolvido podemos abrir o mesmo num editor de texto comum e visualizar o conteúdo presente na Imagem 68.

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

Imagem 68 - Ficheiro de teste após a desencriptação

Após a sua desencriptação, é novamente calculado o valor da função MD5 gerado para este ficheiro, resultando no mesmo valor que o acima referido, 0x4C798286B75D35FA93ABF682CB123EC0, o que comprova o funcionamento do processo. Como previamente mencionado este processo, do lado do terminal, pode ser observado na Imagem 33.

A partir daqui, e tendo executado múltiplas encriptações e desencriptações de ficheiros de variados formatos, sempre com recuperação total do ficheiro e confirmação pelo valor de hash incorporado, como factor de comprovação de integridade no terminal, pode-se continuar para a bateria de testes previstas no ponto 3.6.

Se regressarmos aos resultados demonstrados pela Imagem 62 e pela Imagem 63 podemos ver o resultado da análise para 1024 pontos de amostragem dos factores em análise e reparar que, realmente, é possível identificar a chave através da análise da variância, ou da variância e das médias combinadas.

Obteve-se ainda para o segundo conjunto de seeds, presente na Tabela 14, constituído pelo grupo original mas com a adição de 8 novos valores e reorganizado por ordem de grandeza, novos conjuntos de medições permitindo uma análise mais pormenorizada das variâncias

87 permitindo a comparação com os restantes demonstradores. O traçado usado para comparação com os restantes demonstradores é adquirido a partir deste segundo grupo.

Tabela 14 - Segunda tabela de seeds

Seed 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 A FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF B FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 C E0 E0 E0 E0 E0 E0 E0 E0 E0 E0 E0 E0 E0 E0 E0 E0 D D4 81 EA E9 D7 51 2D 59 54 08 EA 77 F6 30 B0 (C3) E AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA F A0 A0 A0 A0 A0 A0 A0 A0 A0 A0 A0 A0 A0 A0 A0 A0 G 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 H 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 80 I 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 J 50 50 50 50 50 50 50 50 50 50 50 50 50 50 50 50 K 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 L 2B 7E 15 16 28 AE D2 A6 AB F7 15 88 09 CF 4F (3C) M 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A N 05 05 05 05 05 05 05 05 05 05 05 05 05 05 05 05 O 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FF P 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Partindo para a análise do primeiro demonstrador com contramedidas, o que testa o conceito DRSS, executou-se a mesma bateria de testes que sobre o primeiro demonstrador em causa.

Executando as medidas necessárias obtivemos o gráfico presente na Imagem 69, onde podemos observar que, para além de a variância ter diminuído em termos de valores absolutos, a própria variação reduziu em termos absolutos.

Imagem 69 - Variância do demonstrador DRSS

Sobrepondo os dois valores obtidos através das análises obtém-se o gráfico presente na Imagem 70.

89 Como se pode ver com o recurso a DRSS, consegue-se uma redução significativa do valor da variância, oferecendo um nível de protecção contra os ataques que se baseiam neste factor para analisar e obter o conteúdo da chave.

Pode-se ainda ver as variâncias mínimas e máximas, bem como a diferença entre elas na Tabela 15, e reparar que, efectivamente, com o uso de contramedidas, estas se encontram uma ordem de grandeza abaixo dos valores obtidos sem contramedidas, seja a nível dos valores absolutos como da diferença entre elas.

Tabela 15 - Comparação dos valores das variâncias

Variância Sem Contramedidas DRSS

Mínima 1.2463e-004 8.8798e-005

Máxima 1.3544e-004 9.5132e-005

Média 1.3156e-004 9.2579e-005

Delta 1.0814e-005 6.3333e-006

Passando à análise do terceiro e último demonstrador, repetiu-se a mesma bateria de testes executadas para os dois primeiros no modo que pretendia oferecer mais segurança, ou seja, o chamado 8-round. Na Imagem 71 pode-se ver que a ordem de grandeza da variância é semelhante ao do sistema com DRSS.

Comparando os três traçados da variância lado a lado, como podemos ver na Imagem 72, vemos que existe um ganho pouco significativo em relação ao DRSS, reduzindo o valor médio da variância, bem como o máximo e o mínimo.

Imagem 72 - Comparação das variâncias de todos os demonstradores

Embora a redução do delta, a menos significativa de todas, seja quase irrelevante, podemos ver como uma pequena melhoria dos valores conseguidos observando os mesmos directamente na Tabela 16.

Tabela 16 - Comparação dos valores das variâncias

Variância Sem Contramedidas DRSS 8-round Mínima 1.2463e-004 8.8798e-005 8.6876e-005

Máxima 1.3544e-004 9.5132e-005 9.3209e-005

Média 1.3156e-004 9.2579e-005 9.0069e-005

No documento Implementação de sistemas de encriptação AES advanced encryption standard em hardware para segurança (páginas 101-109)