Estimation statistique et sécurité des cartes à puce : évaluation d'attaques DPA évoluées

par Régis Bevan

Thèse de doctorat en Sciences appliquées. Traitement du signal

Sous la direction de Jacques Oksman.

Soutenue en 2004

à Paris 11 .


  • Résumé

    La première partie de la thèse comporte une étude approfondie sur les conditions nécessaires pour qu'une attaque DPA telle que décrite par Kocher permette de retrouver la clé. Cette étude permet aussi de construire un test sur le maximum de vraisemblance. L'utilisation du maximum de vraisemblance permet d'être plus robuste contre les variations temporelles de la variance du bruit. Dans une deuxième partie, trois différentes méthodes d'attaque permettant de tenir compte de plusieurs bits sont comparés: le DPA multibit, la méthode de corrélation empirique, et le maximum de vraisemblance par rapport à un modèle linéaire gaussien. La méthode de corrélation empirique converge le plus rapidement vers l'hypothèse correcte. Des travaux sur l'attaque DPA au second ordre sont présentés dans une troisième partie. Ces travaux ont pour but d'améliorer la mise en pratique de cette attaque. Dans un premier temps, on isole les variables susceptibles d'être attaquées par une attaque au second ordre. Enfin, une méthode multibit est utilisée pour accélérer la convergence de l'attaque. Dans la dernièr partie sont étudiés des attaques utilisant des messages choisis. Les messages choisis sont utilisés en premier lieu pour réduire le bruit algorithmique et diminuer le nombre de messages nécessaires pour la réussite d'une attaque. Les messages choisis sont aussi utilisés pour s'affranchir de certaines contre-mesures, notamment pour permettre à l'attaquant de viser des variables intermédiaires non protégées. Enfin, certaines valeurs sont prouvées dangereuses contre l'algorithme XTR si aucune contre-mesure n'est prévue contre l'apparition de zéro dans les variables initiales.

  • Titre traduit

    Statistical estimation and smart cards security : evaluation of enhanced DPA attacks


  • Résumé

    The first part of the thesis deals with the necessary conditions for the success of the Differential Power Analysis (DPA). The study provide to the attacker a way to build a maximum likelihood test. This test is more robust to the time variation of the variance of noises. In a second part, three methods, which use several bits of a temporary variables inside the smartcards, are compared. The first method is the multibit DPA, the second is the Pearson correlation coefficient, the third is a method using the maximum likelihood with a gaussian linear model. Regarding the number of samples needed to retrieve the key, the second method is shown to be the best. Some works about second order DPA are presented in the third part. The investigations show how two temporary variables protected by the same random mask can be attacked by a difference of variances. A way to use several bits of the temporary results increase the efficiency of the attack. The last part deals with some specific attacks using chosen inputs. Chosen messages are initially used to decrease algorithmic noise. We show that chosen messages can be used to attack specific temporary variables which are not protected. Some variables which seem to require too much hypothesis on the key are not protected to save time. However with chosen messages, attacker can reduce the number of hypothesis and manage to set up an attack. Finally, chosen inputs can be used to reveal specific values of the temporary variables. In particular, some inputs of XTR create a serie of intermediate results equal to zero. As the use of zero in multiplication is very noticeable on power traces, these inputs can reveal the secret key.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 134 p.
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p.121-127

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Université Paris-Saclay. DIBISO. BU Orsay.
  • Disponible pour le PEB
  • Cote : 0g ORSAY(2004)78

Cette version existe également sous forme de microfiche :

  • Bibliothèque : Université de Lille. Service commun de la documentation. Bibliothèque universitaire de Sciences Humaines et Sociales.
  • Non disponible pour le PEB
  • Cote : 2004PA112078
  • Bibliothèque : Université Paris-Est Créteil Val de Marne. Service commun de la documentation. Section multidisciplinaire.
  • PEB soumis à condition
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.