Cryptographie à base de courbes elliptiques et sécurité de composants embarqués

VERNEUIL, Vincent

Métadonnées

Afficher la notice complète

Licence d’utilisation du document

VERNEUIL, Vincent
Inside Secure
Lithe and fast algorithmic number theory [LFANT]

Langue

Thèses de doctorat

École doctorale

Institut de Mathématiques de Bordeaux

Résumé

Les systèmes cryptographiques à base de courbes elliptiques sont aujourd'hui de plus en plus employés dans les protocoles utilisant la cryptographie à clef publique. Ceci est particulièrement vrai dans le monde de l'embarqué qui est soumis à de fortes contraintes de coût, de ressources et d'efficacité, car la cryptographie à base de courbes elliptiques permet de réduire signiﬁcativement la taille des clefs utilisées par rapport à d'autres systèmes cryptographiques tels que RSA. Les travaux qui suivent décrivent dans un premier temps 'implantation efficace et sécurisée de la cryptographie à base de courbes elliptiques sur des composants embarqués, en particulier sur des cartes à puce. La sécurisation de ces implantations nécessite de prendre en compte les attaques physiques dont un composant embarqué peut être la cible. Ces attaques incluent notamment les analyses par canaux auxiliaires qui consistent à étudier le comportement d'un composant qui manipule une clef secrête pour en déduire de l'information sur celle-ci, et les analyses par faute dans lesquelles un attaquant peut perturber le fonctionnement d'un composant dans le même but. Dans la seconde partie de ce mémoire de thèse, nous étudions ces attaques et leurs conséquences concernant l'implantation des systèmes cryptographiques à clef publique les plus répandus. De nouvelles méthodes d'analyse et de nouvelles contre-mesures sont proposées pour ces systèmes cryptographiques, ainsi que des attaques spéciﬁques à l'algorithme de chiffirement par bloc AES.< Réduire

Résumé en anglais

Elliptic curve based cryptosystems are nowadays increasingly used in protocols involving public-key cryptography. This is particularly true in the context of embedded devices whicharesubjecttostrongcost, resources, and efficiencyconstraints, sinceellipticcurve cryptography requires signiﬁcantly smaller key sizes compared to other cryptosystems such as RSA. The following study focuses in the ﬁrst part on secure and efficient implementation of elliptic curve cryptography in embedded devices, especially smart cards. Designing secure implementations requires to take into account physical attacks which can target embedded devices. These attacks include in particular side-channel analysis which may infer information on a secret key manipulated from a component by monitoring how it interacts with its environment, and fault analysis in which an adversary can disturb the normal functioning of a device with the same goal. In the second part of this thesis, we study these attacks and their impact on the implementation of the most used public-key cryptosystems. In particular, we propose new analysis techniques and new countermeasures for these cryptosystems, together with speciﬁc attacks on the AES block cipher.< Réduire

Mots clés

cryptographie à base de courbes elliptiques

analyse par canaux auxilliaires

RSA

multiplication scalaire

exponentiation

Mots clés en anglais

ECC

elliptic curve cryptography

side-channel analysis

scalar multiplication

Métadonnées

Partager cette publication !

Licence d’utilisation du document