Système avancé de cryptographie pour l'internet des objets ultra-basse consommation

par Duy-hieu Bui

Projet de thèse en Nano electronique et nano technologies

Sous la direction de Édith Beigné.

Thèses en préparation à Grenoble Alpes en cotutelle avec VNU University of Engineering and Technology (VNU-UET), Vietnam National University, Hanoi (VNU) , dans le cadre de Electronique, Electrotechnique, Automatique, Traitement du Signal (EEATS) , en partenariat avec CEA/LETI (laboratoire) depuis le 11-05-2015 .


  • Résumé

    La formation de CEA / DACLE sur les architectures adaptatives et ultra-basse consommation permet la conception de plates-formes innovantes pour l'Internet-de-objets. Sécurité dans le contexte de l'IoT devient de plus en plus pertinente, en particulier pour les applications critiques de sécurité que les installations de l'industrie, les bâtiments automatisés et de l'infrastructure d'approvisionnement. Au cours des dernières années sur les nouvelles attaques de pirates et de virus contre les fournisseurs d'énergie en Europe occidentale et des installations industrielles a été détectée. Aussi les nouvelles sur l'espionnage des agences de renseignement conduiront à un nouveau besoin de sécurité pour tous les citoyens en Europe. Ces attaques ne sont que quelques exemples très populaires et le plus public dans les dernières années, mais il montre la nécessité de la sécurité dans l'IoT et c'est la base de ce travail de thèse. Technologies cryptographiques avancent: de nouvelles techniques sur l'attaque, la conception et la mise en œuvre sont largement étudiés. Une des techniques de l'état de l'art est "Cryptographie léger". Cryptographie légère est un algorithme cryptographique ou d'un protocole sur mesure pour la mise en œuvre dans des environnements restreints, y compris les étiquettes RFID, les capteurs, les cartes à puce sans contact, des dispositifs de soins de santé et cetera. Dans les implémentations matérielles, la taille de la puce et/ou la consommation d'énergie sont des mesures importantes pour évaluer les propriétés de légèreté. Dans ce travail, nous visons à proposer une cryptographie légère offrant une sécurité adéquate tout en exploitant les sécurité-efficacité des compromis. En d'autres termes, le système de sécurité proposé devrait être en mesure de fournir des compromis entre l'énergie disponible et le niveau de sécurité. L'ambition globale du travail est de faire face au manque de sécurité dans des nœuds de l'IoT principalement au niveau du matériel. L'objectif est de concevoir un prototype de SoC pour valider et tester de nouveaux concepts pour une approche holistique de la faible authenticité de puissance et l'intégrité des nœuds de capteurs de l'IoT. Le prototype proposé intégrera des fonctions cryptographiques de sécurité (avec des contre-mesures associées), une interface de communication et une certaine puissance de calcul, en tenant compte l'énergie de l'IoT et émergents contraintes de sécurité. Le travail peut se concentrer sur différents domaines de cas d'utilisation pour montrer l'ensemble de la chaîne de la sécurité dans les applications de l'IoT. Ces zones peuvent être l'automatisation des bâtiments (mettre l'accent sur les bâtiments à usage construit comme un grand immeuble de bureaux), l'automatisation industrielle (Industry 4.0 ou la quatrième révolution industrielle) et les villes intelligentes. Ce travail bénéficiera du CEA solide expérience en sécurité (certification, les attaques et les contre-mesures).

  • Titre traduit

    An innovative lightweight cryptography system for Internet-of-Things ULP applications


  • Résumé

    CEA/DACLE background on adaptive architectures and Ultra Low Power design allows the design of innovative Platforms for Internet-of-Things. Security in the context of IoT is getting more and more relevant, especially for safety critical applications as industry facilities, automated buildings and supply infrastructure. In the last years news about hacker attacks and viruses against energy suppliers in Western Europe and industrial facilities was detected. Also the news about spying of intelligence agencies will lead to a new need of security for every citizen in Europe. These attacks are only some very popular examples and the most public in the last years, but it shows the need of security in IoT and this is the baseline of this PhD work. Cryptographic technologies are advancing: new techniques on attack, design and implementation are extensively studied. One of the state-of-the-art techniques is “Lightweight Cryptography”. Lightweight cryptography is a cryptographic algorithm or protocol tailored for implementation in constrained environments including RFID tags, sensors, contactless smart cards, health-care devices and so on. In hardware implementations, chip size and/or energy consumption are the important measures to evaluate the lightweight properties. In this work we aim at proposing a lightweight cryptography delivering adequate security while exploiting the security-efficiency trade-offs. In other words, the proposed security system should be able to provide some trade-offs between available energy and security level. The global ambition of the work is to face up with the lack of security in IoT nodes mostly at hardware level. The objective is to design a SoC prototype for validating and testing new concepts for a holistic approach to low power authenticity and integrity of IoT sensor nodes. The proposed prototype will embed cryptographic security functions (with associated countermeasures), a communication interface and some computing power, taking into account IoT energy and emerging security constraints. The work can focus on different use case areas to show the whole chain of security in IoT applications. These areas can be building automation (focus on purpose built buildings as large office building), industrial automation (Industry 4.0 or the fourth industrial revolution) and smart cities. This work will benefit of CEA strong background in security (certification, attacks and countermeasures). Work Plan: • State-of-the-art study for lightweight cryptography • Study of an holistic approach proposed by CEA-Tech in Gradanne • Specify a holistic and low power system to guard the largest possible number of attacks, ensure key generation and system authentication and integrity : this involves the specification of a network of on-chip embedded sensors and its associated control, its design, its validation but also the definition of monitoring techniques (collecting and interpreting data provided by sensors) and reacting policies based on this sensor network (how to authenticate, verify integrity using the data). • Test-chip prototype design to illustrate and validate innovative security concepts for testing authenticity and integrity of sensor nodes. • Show and measure energy/security trade-offs obtained thanks to the proposed system. PhD main developments: (1) Lightweight security system for IoT (2) Block circuit Design at low energy (3) Energy/security trade-offs (4) Integration in a complete platform (5) Test-chip validation