Bachelor's Thesis

Automation of side-channel analysis

Final Thesis 5.04 MB Appendix 9.64 MB

Author of thesis: Bc. Marcel Schüller

Acad. year: 2025/2026

Supervisor: Ing. Patrik Dobiáš

Reviewer: doc. Ing. Lukáš Malina, Ph.D.

Abstract:

This bachelor’s thesis focuses on the analysis of side channels, which represent a significant source of information for attackers exploiting the physical manifestations of cryptographic implementations, such as power consumption, electromagnetic radiation, and operation timing. The goal of this thesis is to develop software tools for the automated collection, processing, and comparison of measured data with the outputs of cryptographic algorithm simulations. These tools include methods for detecting leaks in the measured data and identifying the parts of the implementation where these leaks occur. The measurement scripts also include automatic determination of certain measurement parameters to their optimal values.

Keywords:

Cryptograhic algorithms, side-channels, power analysis, digital oscilloscope, data acquisition automation

Date of defence

16.06.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaBznamka

Grading

B

Process of defence

Otázky oponenta: Jak je v rámci praktického řešení spojena detekce případných úniků informací a detekce vrcholů? Proč byla zvolena komponenta “secure boundary check”? Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.

Language of thesis

Czech

Faculty

Department

Study programme

Information Security (BPC-IBE)

Composition of Committee

doc. Ing. Jiří Hošek, Ph.D. (předseda)
doc. Ing. Petr Sysel, Ph.D. (místopředseda)
Mgr. Andrej Krištofík, Ph.D. (člen)
Ing. Martin Štůsek, Ph.D. (člen)
Ing. Radek Možný, Ph.D. (člen)
Ing. Michal Lares, Ph.D. (člen)
Ing. Patrik Dobiáš (člen)

Supervisor’s report
Ing. Patrik Dobiáš

Bakalářská práce se zabývá možnostmi automatizace analýzy postranních kanálů. V teoretické části práce se student zabýval postranními kanály a analyzoval možnosti automatizovaného sběru dat z dostupného osciloskopu a také existující nástroje. V rámci této analýzy by mohly být lépe z dokumentovány relevantní příkazy pro osciloskop a porovnání dostupných nástrojů pro analýzu by mohlo být rozvedeno více. V praktické části student představuje jednotlivé skripty pro sběr, analýzu a provázání traců se simulací. I zde by bylo vhodné lépe vysvětlit volbu parametrů a argumentovat, k čemu jednotlivé části slouží. Celkově práce spíše popisuje jednotlivé věci než, aby je detailněji vysvětlila. Odevzdané skripty jsou čitelné a srozumitelné, mohly by však obsahovat README soubor a seznam potřebných Python balíčků. Po formální stránce je práce na dobré úrovni. Student pracoval aktivně a pravidelně docházel na konzultace. Výsledky práce mohou sloužit jako základ pro usnadnění sběru a analýzy postranních kanálů i jako základ pro budoucí rozšíření. Cíle práce považuji za splněné a navrhuji práci k obhajobě s hodnocením B (87 bodů). Points proposed by supervisor: 87

Grade proposed by supervisor: B

Bakalářská práce se zabývá automatizací měření a následnou analýzou úniků informací z implementací kryptografických schémat pomocí postranních kanálů. V práci jsou popsány teoretické základy implementační bezpečnosti, jednotlivé typy postranních kanálů (zejména časové, výkonové a elektromagnetické) a standardní statistické metody jako SPA, DPA a CPA. Dále jsou představena potřebná zařízení, softwarové frameworky a specializované knihovny (jako PyVISA, SCALib či SciPy), které tvoří základ pro praktickou část. Vzhledem k praktické povaze práce je celkový rozsah dokumentu (55 stran textu bez příloh a úvodních stran) dostačující a přiložené zdrojové kódy vhodně doplňují práci.

Formální úprava práce je na dobré úrovni. V práci se vyskytuje pár překlepů (např. „vybrené“ v úvodu či „výpočt“ v popisu tabulky). Dále odkazy na některé obrázky nejsou seřazeny dle jejich pořadí v dokumentu. V dokumentu by bylo vhodnější nevkládat příliš anglické termíny a více používat čísla místo číslovek. Strana 53 vykazuje horší formální úpravu.

Práce s literaturou je na dobré úrovni a je využito celkově 35 relevantních literárních zdrojů. Reference na použité knihovny by bylo lépe uvést webovým odkazem v textu.

Dosažené výsledky měření a analýzy jsou demonstrovány na vybraných příkladech. Nicméně zvolení komponent, např. “secure boundary check”, mohlo být lépe popsáno a uvedeno do celkového kontextu v dané práci. Odbornou úroveň mírně snižuje i použití pojmů jako např. třetí hlavní soubor v kap. 5., které občas nejsou příliš popsány a zasazeny do širšího kontextu.

 

Celkově se jedná o velmi dobrou bakalářskou práci s praktickým přínosem, kterou doporučuji k obhajobě s celkovým hodnocením 84 bodů / B. Topics for thesis defence:
  1. Jak je v rámci praktického řešení spojena detekce případných úniků informací a detekce vrcholů?
  2. Proč byla zvolena komponenta “secure boundary check”?
Points proposed by reviewer: 84

Grade proposed by reviewer: B

Responsibility: Mgr. et Mgr. Hana Odstrčilová