Calcul en mémoire à fins cryptographiques

par Clément Touzet

Projet de thèse en SYAM - Systèmes Automatiques et Micro-Électroniques

Sous la direction de Bruno Rouzeyre et de Marie-lyse Flottes.

Thèses en préparation à Montpellier , dans le cadre de École Doctorale Information, Structures, Systèmes (Montpellier ; 2015) , en partenariat avec Laboratoire d'informatique, de robotique et de micro-électronique (Montpellier) (laboratoire) et de Département Microélectronique (equipe de recherche) depuis le 01-10-2018 .


  • Résumé

    L'Internet des Objets contribue à un accroissement important du volume des données transitant sur le réseau et donne lieu à la problématique du « Big Data » (données massives). Toutefois, les architectures actuelles des calculateurs permettant de traiter les informations du Big Data induisent une consommation d'énergie et des temps de calculs importants. Une part très importante de ces coûts est due aux échanges entre éléments de mémorisation où sont stockées les données et les nœuds calculatoires. Ce coût est exacerbé par les systèmes de « cache » généralement utilisés pour réduire les temps d'exécution du calculateur mais qui contribuent grandement aux besoins énergétiques. Afin de faire face à cette explosion de données et au coût de leur traitement, la communauté scientifique explore aujourd'hui des architectures de calcul en rupture avec l'existant. Ces architectures s'appuient sur les capacités de nouvelles technologies d'intégration (mémoires magnétiques, mémoires résistives) permettant de réaliser des calculs directement dans l'espace mémoire au lieu de déporter les données vers un nœud calculatoire externe puis de stocker à nouveau le résultat obtenu. Le but est donc d'augmenter les performances et de réduire la consommation induite par des opérations sur un grand nombre de données. Nous proposons d'étudier le principe du calcul-en-mémoire pour les domaines d'application nécessitant la sécurité des données. Les implications sur la sécurité des données (confidentialité, authentification, intégrité, tenue des technologies aux attaques matérielles) ne sont pas couvertes par les études actuelles et nécessitent une exploration des technologies émergentes afin d'évaluer leur capacité à répondre aux exigences de performances), de faible consommation et de sécurité. D'autre part, les avancées en termes de cryptographie permettent d'envisager de réaliser des opérations sur des opérandes chiffrés (cryptographie homomorphe). Le principe sous-jacent de ce type d'encryption est de pouvoir réaliser des opérations directement sur les données chiffrées (par exemple sur un site déporté). Il est donc envisageable de profiter des capacités de calcul embarquées dans une mémoire pour réaliser des opérations sur des données confidentielles sans échange avec le site utilisateur. Le sujet de thèse consiste à étudier les possibilités de calcul en mémoire pour les domaines d'application nécessitant la sécurité des données, domaines qui seront largement déployés avec l'avènement de l'Internet des Objets et la nécessité de traiter un nombre toujours grandissant de données confidentielles récoltées par une flottille d'objets connectés dans notre environnement. Cette étude exploratoire permettra de poser les premiers jalons de ce qui pourrait devenir le futur standard du calcul sécurisé de données massives. Le travail de thèse proposé consistera à explorer les capacités de calcul en mémoire des technologies émergentes et à réaliser des calculs cryptographiques en étudiant notamment : • Les technologies actuelles permettant un calcul en mémoire • Le paradigme du calcul en mémoire • La sécurité apportée par les nouvelles technologies, notamment en ce qui concerne leurs résistances aux attaques matérielles comme les attaques par canaux cachés • Les applications possibles du calcul en mémoire pour traiter des données confidentielles (cryptographie homomorphe en mémoire

  • Titre traduit

    Exploration of In-Memory Computing architectures for secure systems


  • Résumé

    The important growth of Internet of Things (IoT) is leading to the so-called Big Data, where a huge amount of data require to be stored, encrypted and processed in a fast, reliable and secure way. Today's architectural solutions require very high amount of power consumption as well as execution time. Actually, most of the time and energy is spent in the exchange of the information from the memory to the processing units and back. This waste of time and energy is exacerbated by the fact that, in order to increase the overall performance of the system, several layers of caches are used in computing systems. In order to deal with the forthcoming data explosion, the research community is exploring innovative in-memory computing architectures (exploiting emerging device technologies) to overcome the above limitations for future energy efficient and high performance systems. Recent advances on non-volatile memories implemented with emerging technologies have enabled the design of compact, high-speed, energy-efficient in-memory computing elements. Nevertheless, security implications of such a new technology are not yet covered. Problem Statement We want to study and exploit in-memory-computing for data encryption and security, and possibly open the way to the future standard for the security of information in Big Data and IoT applications. Indeed, such a new technology might enable the implementation of novel encryption methods. More in particular, homomorphic cryptography (i.e., a type of encryption that allows performing operations on encrypted operands) is nowadays too expensive in terms of computation time and power consumption with classical computing architectures. However, It is therefore possible to take advantage of the in-memory computing paradigm to overcome current limitations. Objective The goal of this thesis is to explore the characteristics of new technologies and architectures for in-memory computing in applications requiring security. The PhD thesis will focus on: • Novel technologies for in-memory computing • The in-memory computing paradigm • The security provided by new technologies, especially with respect to their resistance to hardware attacks such as side-channel attacks • Application of in-memory computing paradigm to homomorphic encryption