Thèse soutenue

Vérification d'implémentations constant-time dans une chaîne de compilation vérifiée

FR  |  
EN
Auteur / Autrice : Alix Trieu
Direction : Sandrine BlazyDavid Pichardie
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance le 04/12/2018
Etablissement(s) : Rennes 1
Ecole(s) doctorale(s) : École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes)
Partenaire(s) de recherche : ComuE : Université Bretagne Loire (2016-2019)
Laboratoire : CELTIQUE - Institut de recherche en informatique et systèmes aléatoires (Rennes)

Mots clés

FR  |  
EN

Résumé

FR  |  
EN

Les attaques par canaux cachés sont une forme d'attaque particulièrement dangereuse. Dans cette thèse, nous nous intéressons au canal caché temporel. Un programme est dit ''constant-time'' lorsqu'il n'est pas vulnérable aux attaques par canal caché temporel. Nous présentons dans ce manuscrit deux méthodes reposant sur l'analyse statique afin de s'assurer qu'un programme est constant-time. Ces méthodes se placent dans le cadre de vérification formelle afin d'obtenir le plus haut niveau d'assurance possible en s'appuyant sur une chaîne de compilation vérifiée composée du compilateur CompCert et de l'analyseur statique Verasco. Nous proposons aussi une méthode de preuve afin de s'assurer qu'un compilateur préserve la propriété de constant-time lors de la compilation d'un programme.