Sécurité des primitives symétriques et de leurs implémentations
Auteur / Autrice : | Nicolas Bordes |
Direction : | Jean-Guillaume Dumas, Pierre Karpman, Paolo Maistri |
Type : | Thèse de doctorat |
Discipline(s) : | Mathématiques et informatique |
Date : | Soutenance le 09/12/2021 |
Etablissement(s) : | Université Grenoble Alpes |
Ecole(s) doctorale(s) : | École doctorale mathématiques, sciences et technologies de l'information, informatique (Grenoble ; 199.-....) |
Partenaire(s) de recherche : | Laboratoire : Laboratoire Jean Kuntzmann (Grenoble) |
Equipe de recherche : Calcul algébrique et symbolique, sécurité, systèmes complexes, codes et cryptologie (Grenoble) | |
Jury : | Président / Présidente : David Monniaux |
Examinateurs / Examinatrices : Thomas Roche, Jean-Sébastien Coron | |
Rapporteurs / Rapporteuses : Anne Canteaut, Louis Goubin |
Mots clés
Mots clés contrôlés
Résumé
La première partie de cette thèse décrit certaines propriétés des permutations cryptographiques. Ce travail est issue d’une collaboration avec Joan Daemen, Daniël Kuijsters and Gilles Van Assche et est publié dans les actes de CRYPTO 2021. Ces primitives symétriques peuvent être construites en adoptant différentes approches. Une d’entre elles, popularisée par l’Advanced Encryption Standard (AES) consiste à regrouper les bits, par exemple en octets, et à procéder à des opérations uniquement à cette granularité. Cette approche, dite alignée, fait émerger une structure permettant de décrire les propriétés de propagation différentielle et linéaire en utilisant des arguments combinatoriaux. Au contraire, il est possible de concevoir des permutations de telle manière qu’un tel alignement n’existe pas, rendant néanmoins l’analyse différentielle et linéaire plus complexe. Dans cette thèse, nous définissons formellement cette propriété d’alignement et étudions son impact sur les propriétés différentielles et linéaires de quatre permutations ayant des constructions différentes.La seconde partie de cette thèse se concentre sur l’implémentation sécurisée des primitives symétriques. Plus particulièrement, elle étudie une classe d’attaques, les attaques par canaux auxiliaires, permettant dans certaines conditions à un attaquant d’extraire les secrets manipulés par un algorithme cryptographique en mesurant les variations de grandeurs physiques lors de l’exécution de celui-ci. Un exemple de contre-mesure contre ce type d’attaques, le masquage, utilise un partage de secret pour répartir l’information à protéger en des parties individuellement indépendantes tout en permettant d’effectuer les calculs de manière sécurisée en utilisant ce partage. Néanmoins, vérifier qu’une implémentation est sécurité ainsi que la contremesure elle-même peuvent être très couteux. Nous améliorons les performances de l’état de l’art sur ces deux aspects dans un article co-écrit avec Pierre Karpman et publié dans les actes de EUROCRYPT 2021. Finalement, nous proposons une nouvelle version masquée de l’AES et nous évaluons sa robustesse contre les attaques par canaux auxiliaires.