Auteur / Autrice : | Régis Bevan |
Direction : | Jacques Oksman |
Type : | Thèse de doctorat |
Discipline(s) : | Sciences appliquées. Traitement du signal |
Date : | Soutenance en 2004 |
Etablissement(s) : | Paris 11 |
Mots clés
Mots clés libres
Résumé
La première partie de la thèse comporte une étude approfondie sur les conditions nécessaires pour qu'une attaque DPA telle que décrite par Kocher permette de retrouver la clé. Cette étude permet aussi de construire un test sur le maximum de vraisemblance. L'utilisation du maximum de vraisemblance permet d'être plus robuste contre les variations temporelles de la variance du bruit. Dans une deuxième partie, trois différentes méthodes d'attaque permettant de tenir compte de plusieurs bits sont comparés: le DPA multibit, la méthode de corrélation empirique, et le maximum de vraisemblance par rapport à un modèle linéaire gaussien. La méthode de corrélation empirique converge le plus rapidement vers l'hypothèse correcte. Des travaux sur l'attaque DPA au second ordre sont présentés dans une troisième partie. Ces travaux ont pour but d'améliorer la mise en pratique de cette attaque. Dans un premier temps, on isole les variables susceptibles d'être attaquées par une attaque au second ordre. Enfin, une méthode multibit est utilisée pour accélérer la convergence de l'attaque. Dans la dernièr partie sont étudiés des attaques utilisant des messages choisis. Les messages choisis sont utilisés en premier lieu pour réduire le bruit algorithmique et diminuer le nombre de messages nécessaires pour la réussite d'une attaque. Les messages choisis sont aussi utilisés pour s'affranchir de certaines contre-mesures, notamment pour permettre à l'attaquant de viser des variables intermédiaires non protégées. Enfin, certaines valeurs sont prouvées dangereuses contre l'algorithme XTR si aucune contre-mesure n'est prévue contre l'apparition de zéro dans les variables initiales.