论文信息 - De la sécurité physique des crypto-systèmes embarqués. (On physical security of embedded systems)

De la sécurité physique des crypto-systèmes embarqués. (On physical security of embedded systems)

Dans un monde defiant, l’augmentation du nombre et de la diversite des applications numeriques ont rendu necessaire l’existence d’un objet pratique integrant les fonctions cryptographiques requises pour les besoins quotidiens de securite des transactions, de confidentialite des echanges, d’identification du porteur ou encore d’authentification pour l’acces a un service. Parmi les dispositifs cryptographiques embarques aptes a proposer ces fonctionnalites, la carte a puce est certainement le plus utilise de nos jours. Sa portabilite (un porte-feuille peut en contenir une dizaine) et sa capacite a proteger les donnees et programmes qu’elle contient contre les attaques intrusives, lui conferent naturellement sa fonction essentielle de “bunker” pour le stockage de cles et l’execution d’algorithmes cryptographiques dans les usages mobiles necessitant un haut degre de securite. Evidemment necessaire, la conception de schemas cryptographiques mathematiquement robustes, voire prouves surs dans certains modeles, s’est malgre tout revelee insuffisante depuis la publication en 1996 des premieres attaques physiques. Exploitant des vulnerabilites liees a la mise en œuvre concrete des routines de securite et a leur implementation, ces menaces comprennent l’analyse de canaux auxiliaires permettant d’obtenir de l’information sur l’etat interne d’un processus, et l’exploitation de fautes provoquees ouvrant la voie a certaines cryptanalyses autrement impossibles. Cette these presente une serie de travaux de recherche dans le domaine de la securite physique des crypto-systemes embarques. Deux parties de ce document sont consacrees a la description de certaines attaques et a l’etude de l’efficacite de possibles contre-mesures. Une troisieme partie aborde le domaine particulier, et encore tres peu explore, de l’applicabilite des attaques physiques dans le cas ou la fonction cryptographique consideree est en grande partie, voire totalement, inconnue de l’adversaire.

Christophe Clavier | Christophe Clavier

[1] Seungjoo Kim,et al. A Countermeasure against One Physical Cryptanalysis May Benefit Another Attack , 2001, ICISC.

[2] Christophe Giraud,et al. DFA on AES , 2004, AES Conference.

[3] Cécile Canovas,et al. What do S-boxes Say in Differential Side Channel Attacks? , 2005, IACR Cryptol. ePrint Arch..

[4] Colin D. Walter. Exponentiation Using Division Chains , 1998, IEEE Trans. Computers.

[5] Ludger Hemme,et al. A Differential Fault Attack Against Early Rounds of (Triple-)DES , 2004, CHES.

[6] Vincent Rijmen,et al. Rijndael/AES , 2005, Encyclopedia of Cryptography and Security.

[7] Adi Shamir,et al. Protecting Smart Cards from Passive Power Analysis with Detached Power Supplies , 2000, CHES.

[8] David Naccache,et al. The Sorcerer's Apprentice Guide to Fault Attacks , 2006, Proceedings of the IEEE.

[9] Eric Peeters,et al. Template Attacks in Principal Subspaces , 2006, CHES.

[10] Christophe Clavier,et al. Differential Power Analysis in the Presence of Hardware Countermeasures , 2000, CHES.

[11] Roman Novak,et al. Side-Channel Attack on Substitution Blocks , 2003, ACNS.