Etude et implémentation de contre-mesures matérielles pour la protection de dispositifs de cryptographie ECDSA
Auteur / Autrice : | Jérémy Dubeuf |
Direction : | Vincent Beroulle, David Hély |
Type : | Thèse de doctorat |
Discipline(s) : | Nano electronique et nano technologies |
Date : | Soutenance le 03/05/2018 |
Etablissement(s) : | Université Grenoble Alpes (ComUE) |
Ecole(s) doctorale(s) : | École doctorale électronique, électrotechnique, automatique, traitement du signal (Grenoble ; 199.-....) |
Partenaire(s) de recherche : | Laboratoire : Laboratoire de conception et d'intégration des systèmes (Valence ; 1996-....) |
Jury : | Président / Présidente : Philippe Elbaz-Vincent |
Examinateurs / Examinatrices : Marie-Lyse Flottes | |
Rapporteur / Rapporteuse : Lilian Bossuet, Sylvain Guilley |
Mots clés
Résumé
La sécurité de l'information repose étroitement sur les circuits intégrés (CI). Malheureusement, les CIs sont soumis à de nombreuses menaces telles que les attaques par canaux auxiliaires ou par injection de fautes. Ce travail se concentre sur les petites vulnérabilités et les contremesures liées à l’algorithme ECDSA. La motivation est qu’une source de vulnérabilité peut être utilisée dans différent scénario d’attaque. En corrigeant la vulnérabilité, les attaques existantes sont évitées mais également les attaques non découvertes ou non publiées utilisant la vulnérabilité en question. De plus, bien que le scalaire sur courbe elliptique soit au cœur de la sécurité de tous les schémas cryptographiques à base de courbe elliptique, l’ensemble du système a besoin d’être sécurisé. Une vulnérabilité concernant simplement quelques bits de secret peut suffire à récupérer la clef privée et donc doit être évité.L’ECDSA peut être implémenté de différentes façons, en logiciel ou via du matériel dédié ou un mix des deux. De nombreuses architectures différentes sont donc possibles pour implémenter un système à base d’ECDSA. Pour cette raison, ces travaux se concentrent principalement sur les contremesures algorithmiques.