Techniques de sécurisation matérielle d'algorithmes de cryptographie tirant partie du calcul en mémoire

par Merlin Gerbaud

Projet de thèse en Nano electronique et nano technologies

Sous la direction de Giorgio Di natale.

Thèses en préparation à l'Université Grenoble Alpes , dans le cadre de École doctorale électronique, électrotechnique, automatique, traitement du signal , en partenariat avec CEA (hors LETI et LITEN) (laboratoire) depuis le 01-10-2020 .


  • Résumé

    Le domaine de l'IoT remet à plat de nombreux prérequis, notamment au niveau de la sécurité des objets connectés autonomes en énergie. Les nouvelles architectures se veulent les plus économes en énergie possible. L'implémentation de la sécurité dans l'IoT doit donc elle aussi être guidée par l'énergie disponible, sans pour autant mener à des failles de sécurité. Les contraintes énergétiques couplées à l'émergence de nouvelles techniques d'attaques (physique ou logique) et de nouveaux algorithmes de cryptographie (en ce moment a lieu un concours du NIST sur de nouveaux algorithmes de chiffrement léger) nécessite la proposition d'une solution de sécurité énergétiquement efficace mais également configurable et évolutive. Dans l'état de l'art il existe peu d'implémentation d'algorithmes cryptographiques avec contremesures sans gros surcoûts (X1,5 sur les performances, X3,5 sur surface et consommation) et encore moins protégées contre plusieurs types d'attaques (cumul à minima des coûts pour chaque protection), de plus ces implémentations optimisées ne le sont que pour un algorithme spécifique ou sinon sans proposition de protection. Au sein du laboratoire, une mémoire intelligente, appelée C-SRAM, permettant de faire des calculs en mémoire a été conçue. Les propriétés intrinsèques de cette mémoire intelligente permettent d'envisager l'implémentation de plusieurs algorithmes et surtout de nouvelles contre-mesures contre les attaques physiques combinées (canaux auxiliaires et en fautes). Les objectifs de la thèse sont donc l'étude et l'Implémentation de plusieurs algorithmes de cryptographie dans la mémoire ainsi que la conception, l'implémentation et la caractérisation de contre-mesures légères protégeant à la fois contre les attaques par canaux auxiliaires et en fautes. Ces solutions devront être évolutives, aussi bien au regard des algorithmes que des contre-mesures implémentées. La thèse s'insère au sein de l'activité de développement de briques de sécurité adaptatives et légères et contribue à la maille cybersécurité dans le cadre du projet Solutions de confiance FDSOI, sur le pilier 2 – mémoires sécurisées.

  • Titre traduit

    Hardware Security Techniques for Cryptographic Algorithms taking advantage of In-Memory Computing


  • Résumé

    The IoT domain is laying down many prerequisites, particularly in terms of the security of energy-autonomous connected objects. The new architectures are intended to be as energy efficient as possible. The implementation of security in the IoT must therefore also be guided by the available energy, without however leading to security flaws. Energy constraints coupled with the emergence of new attack techniques (physical or logical) and new cryptographic algorithms (currently there is a NIST competition on new lightweight encryption algorithms) requires the proposal of an energy efficient security solution but also configurable and scalable. In the state of the art there is little implementation of cryptographic algorithms with countermeasures without big extra costs (X1.5 on performance, X3.5 on surface and consumption) and even less protected against several types of attacks (cumulation at least of the costs for each protection), moreover these optimized implementations are only for a specific algorithm or otherwise without a proposal of protection. Within the laboratory, an intelligent memory, called C-SRAM, was designed to make calculations in memory. The intrinsic properties of this intelligent memory make it possible to consider the implementation of several algorithms and especially new countermeasures against combined physical attacks (auxiliary and faulty channels). The objectives of the thesis are therefore the study and implementation of several cryptographic algorithms in memory as well as the design, implementation and characterization of light counter-measures protecting against both auxiliary and faulty attacks. These solutions will have to be scalable, both in terms of algorithms and counter-measures implemented. The thesis is part of the activity of developing adaptive and lightweight security bricks and contributes to the cybersecurity mesh as part of the FDSOI Trusted Solutions project, on pillar 2 – secure memories.