Masquage booléen résistant aux attaques par fautes et white-boxabilité de primitives cryptographiques légères
Auteur / Autrice : | Chloé Gravouil |
Direction : | Sylvain Duquesne |
Type : | Thèse de doctorat |
Discipline(s) : | Mathématiques et leurs interactions |
Date : | Soutenance le 27/06/2023 |
Etablissement(s) : | Université de Rennes (2023-....) |
Ecole(s) doctorale(s) : | École doctorale Mathématiques, télécommunications, informatique, signal, systèmes, électronique (Rennes ; 2022-....) |
Partenaire(s) de recherche : | Laboratoire : Institut de recherche mathématique (Rennes ; 1996-....) - IRMAR |
Jury : | Examinateurs / Examinatrices : Pierre-Alain Fouque, Sihem Mesnager, Karine Villegas |
Rapporteurs / Rapporteuses : Guilhem Castagnos, Matthieu Rivain |
Mots clés
Résumé
La cryptographie White-Box est dédiée aux implémentations sûres face à un attaquant ayant le contrôle total des dispositifs sur lesquels elles sont déployées. Un des enjeux majeurs auquel elle doit répondre est la résistance aux attaques side-channel. A cette fin, les concepteurs d’implémentations White-Box ont pour but d’atténuer au maximum toute dépendance entre les variables de l’implémentation et ses données sensibles. Pour cela, l’une des contre-mesures classiques est l’utilisation de schémas de masquage, néanmoins vulnérables aux attaques par fautes.La cryptographie White-Box doit aussi considérer le compromis coûts-performances de ses implémentations : la question de la « white-boxabilité » des primitives légères, adaptées aux dispositifs aux capacités limitées se pose donc.Dans cette thèse, nous discutons tout d’abord de la white-boxabilité des finalistes du processus de standardisation de primitives légères du NIST, et présentons une implémentation White-Box de GIFT. Dans la seconde partie, nous décrivons notre schéma de masquage de l’opération AND résistant à l’introduction de fautes grâce à l’usage de codes correcteurs BCH et pouvant être implémenté avec uniquement des opérations bit-à-bit.