Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Masquage booléen résistant aux attaques par fautes et white-boxabilité de primitives cryptographiques légères
| Auteur / Autrice : | Chloé Gravouil |
| Direction : | Sylvain Duquesne |
| Type : | Thèse de doctorat |
| Discipline(s) : | Mathématiques et leurs interactions |
| Date : | Soutenance le 27/06/2023 |
| Etablissement(s) : | Université de Rennes (2023-....) |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques, télécommunications, informatique, signal, systèmes, électronique (Rennes ; 2022-....) |
| Partenaire(s) de recherche : | Laboratoire : Institut de recherche mathématique (Rennes ; 1996-....) - IRMAR |
| Jury : | Examinateurs / Examinatrices : Pierre-Alain Fouque, Sihem Mesnager, Karine Villegas |
| Rapporteurs / Rapporteuses : Guilhem Castagnos, Matthieu Rivain |
Mots clés
Résumé
La cryptographie White-Box est dédiée aux implémentations sûres face à un attaquant ayant le contrôle total des dispositifs sur lesquels elles sont déployées. Un des enjeux majeurs auquel elle doit répondre est la résistance aux attaques side-channel. A cette fin, les concepteurs d’implémentations White-Box ont pour but d’atténuer au maximum toute dépendance entre les variables de l’implémentation et ses données sensibles. Pour cela, l’une des contre-mesures classiques est l’utilisation de schémas de masquage, néanmoins vulnérables aux attaques par fautes.La cryptographie White-Box doit aussi considérer le compromis coûts-performances de ses implémentations : la question de la « white-boxabilité » des primitives légères, adaptées aux dispositifs aux capacités limitées se pose donc.Dans cette thèse, nous discutons tout d’abord de la white-boxabilité des finalistes du processus de standardisation de primitives légères du NIST, et présentons une implémentation White-Box de GIFT. Dans la seconde partie, nous décrivons notre schéma de masquage de l’opération AND résistant à l’introduction de fautes grâce à l’usage de codes correcteurs BCH et pouvant être implémenté avec uniquement des opérations bit-à-bit.