Memory-safe elimination of side channels
| dc.creator | Luigi Domenico Cecchini Soares | |
| dc.date.accessioned | 2022-06-20T22:11:31Z | |
| dc.date.accessioned | 2025-09-09T01:00:13Z | |
| dc.date.available | 2022-06-20T22:11:31Z | |
| dc.date.issued | 2022-03-03 | |
| dc.description.abstract | Um programa é dito isócrono se seu tempo de execução não depende de informações sensíveis. Isocronicidade é uma propriedade essencial em implementações criptográficas, posto que programas isócronos não apresentam vazamento de informações relacionadas a seus tempos de execução. Nesta dissertação, nós demonstramos como adaptar para o contexto de resistência à canais laterais um algoritmo de linearização parcial de grafos de fluxo de controle que foi, inicialmente, concebido para maximizar o desempenho em programas vetorizados. Esta transformação é correta: dada uma instância das entradas públicas, o programa parcialmente linearizado sempre executa a mesma sequência de instruções, independente das entradas secretas. Caso o programa original seja publicamente seguro, os acessos à cache de dados serão indistinguíveis no código transformado. Esta transformação é, também, ótima: todo desvio dependente de dados secretos é linearizado; nenhum desvio que dependa apenas de dados públicos é linearizado. Assim, a transformação preserva laços que dependem de informações públicas. Se todos os desvios que saem de um laço dependem de dados sensíveis, o programa modificado não terminará. Nossa transformação estende trabalhos recentes de maneiras não triviais. Ela é capaz de lidar com construções como "goto", "break", "switch" e "continue", que não estão presentes na linguagem de domínicio específico FaCT (2018). Assim como a ferramenta Constantine (2021), nossa transformação garante invariância de operações, mas sem necessitar de informações provenientes da execução dos programas. Além disso, em contraste com SC-Eliminator (2018), nossa técnica é capaz de lidar com programas contendo laços sem limites conhecidos em tempo de compilação. | |
| dc.description.sponsorship | CNPq - Conselho Nacional de Desenvolvimento Científico e Tecnológico | |
| dc.identifier.uri | https://hdl.handle.net/1843/42564 | |
| dc.language | eng | |
| dc.publisher | Universidade Federal de Minas Gerais | |
| dc.rights | Acesso Aberto | |
| dc.rights.uri | http://creativecommons.org/licenses/by/3.0/pt/ | |
| dc.subject | Computação – Teses | |
| dc.subject | Fluxo de Informação – Teses | |
| dc.subject | Criptografia de dados (Computação) – Teses | |
| dc.subject | Criptografia – Canais laterais – Teses | |
| dc.subject | Segurança da informação – Teses | |
| dc.subject.other | Side channel | |
| dc.subject.other | Information flow | |
| dc.subject.other | Cryptography | |
| dc.subject.other | Program transformation | |
| dc.title | Memory-safe elimination of side channels | |
| dc.title.alternative | Eliminação automática de canais laterais sem acessos inconsistentes à memória | |
| dc.type | Dissertação de mestrado | |
| local.contributor.advisor1 | Fernando Magno Quintão Pereira | |
| local.contributor.advisor1Lattes | http://lattes.cnpq.br/4608001746330875 | |
| local.contributor.referee1 | Mário Sérgio Ferreira Alvim Júnior | |
| local.contributor.referee1 | Diego de Freitas Aranha | |
| local.contributor.referee1 | Sebastian Hack | |
| local.creator.Lattes | http://lattes.cnpq.br/8911835738519844 | |
| local.description.resumo | A program is said to be isochronous if its running time does not depend on classified information. Isochronicity is an essential property in cryptographic implementations, for isochronous programs do not leak time-related information. In this thesis, we demonstrate how to adapt to the context of side-channel resistance a partial control-flow linearization algorithm initially conceived to maximize work performed in vectorized programs. This transformation is sound: given an instance of the public inputs, the partially linearized program always runs the same sequence of instructions, regardless of the secret inputs. Incidentally, if the original program is publicly safe, accesses to the data cache will be data oblivious in the repaired code. This transformation is also optimal: every branch that depends on some secret data is linearized; no branch that depends on only public data is linearized. Thus, the transformation preserves loops that depend on public information. If every branch that leaves a loop depends on secret data, then the transformed program will not terminate. Our transformation extends recent work in non-trivial ways. It handles C constructs such as "goto", "break", "switch" and "continue", which are absent in the FaCT domain-specific language (2018). Like Constantine (2021), our transformation ensures operation invariance, but without requiring profiling information. Additionally, in contrast to SC-Eliminator (2018), our implementation handles programs containing general, unbounded loops. | |
| local.identifier.orcid | https://orcid.org/ 0000-0002-9579-8427 | |
| local.publisher.country | Brasil | |
| local.publisher.department | ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO | |
| local.publisher.initials | UFMG | |
| local.publisher.program | Programa de Pós-Graduação em Ciência da Computação |