Side channel analysis and countermeasures
par Julien Doget
Thèse de doctorat en Informatique
Sous la direction de Claude Carlet et de François-Xavier Standaert.
Soutenue en 2012
à Paris 8 , dans le cadre de École doctorale Cognition, langage, interaction (Saint-Denis, Seine-Saint-Denis) .
- Systèmes embarqués (informatique)
- Cryptographie
- Analyse de régression
- Analyse stochastique
- Corrélation (statistique)
mots clés
-
Titre traduit
= Analyse des attaques par canaux auxiliaires et recherches des contremesures associées
-
Résumé
Cette thèse s’intéresse aux attaques par canaux auxiliaires contre les implantations matérielles d'algorithmes cryptographiques. Les études conduites dans ce document se placent donc dans le cadre où un adversaire a accès à des observations bruitées des résultats intermédiaires d’un calcul cryptographique. Dans ce contexte, de nombreuses attaques existent avec leurs contremesures dédiées, mais leur pertinence et leur mise en pratique restent encore floues. Cette thèse s’intéresse dans un premier temps à la pertinence des attaques existantes et aux possibles liens qui les unissent. Une classification formelle est proposée ainsi que des critères de choix. Sur la base de cette étude, une attaque générique performante est décrite et analysée en profondeur. Dans un second temps, la mise en pratique des contremesures actuelles est étudiée, donnant lieu à la création d’un schéma d’application les mélangeant pour atteindre de meilleurs compromis efficacité/sécurité.
-
Résumé
This thesis deals with side channel attacks against hardware implementations of cryptographic algorithms. Studies conducted in this document are therefore in place where an adversary has access to noisy observations of intermediate results of a cryptographic computation. In this context, many attacks are dedicated with their countermeasures, but their relevance and their implementation are still unclear. This thesis initially focuses on the relevance of existing attacks and potential links between them. A formal classification is proposed as well as selection criteria. Based on this study, a generic efficient attack is described and analyzed in depth. In a second step, the implementation of common countermeasures is studied, leading to the creation of an application scheme mixing them to achieve a better efficiency / security trade off.
