Sécurité des Circuits Electroniques Statut Type Expert

Objectifs et présentation


Comprendre les enjeux de la sécurité au niveau physique. Acquérir un
aperçu des méthodes de conception robustes face aux attaques physiques. Les attaques sur les canaux cachés compromettent la sécurité des applications embarquées (cartes à puce, dispositifs d''identification biométrique : set top box pour PayTV).

Cette formation caractérise les attaques sur l''implémentation (par observation ou par faute) et étudie l''état de l''art des solutions préconisées pour les annuler ou les rendre inexploitables.



Responsable

Guillaume DUC

Enseignant-chercheur au département Communications et Electronique de Télécom ParisTech.

Ses recherches portent sur la conception de plates-formes de calcul
robustes résistant à des attaques logicielles et matérielles, ainsi que sur l''étude des attaques par canaux auxiliaires et des contre-mesures associées sur les systèmes électroniques embarqués



Participants et prérequis

La problématique de la sécurité des implémentations touche aussi bien les développeurs de circuits sensibles que les responsables de projets critiques (éventuellement amenés à faire évaluer leur projet par les CESTI selon les critères communs).

La connaissance du principe des algorithmes de chiffrement à clés
privée et publique, de la mise en OEuvre d''algorithmes à l''aide de langages logiciels et de langages de description de matériel sont nécessaires pour suivre ce stage. La connaissance de la simulation électrique au niveau transistor est souhaitable.


Programme

Cryptographie et crypto-processeurs

· Introduction : concepts de cryptographie / cryptanalyse, état de l''art sécuritaire

· Chiffrement asymétrique (illustration sur RSA et ECDSA)

· Implémentations logicielles et matérielles des algorithmes cryptographiques : les technologies

Attaques par injection de fautes

· DES et ses modes opératoires (préparation à l''attaque DFA de Biham et Shamir)

· AES en chiffrement/déchiffrement, avec accent logiciel et matériel (préparation à l''attaque par faute de Piret et Quisquater)

· Attaques par fautes sur DES et AES

· Cryptanalyse par observation

Contre-mesures algorithmiques et logicielles

· Masquage booléen et arithmétique

· Équilibrage de code

· Ajout de la détection de fautes et preuve

Attaques par observation

· Illustration de la DPA sur DES & AES (possibilité de visite d''un laboratoire spécialisé d''attaque)

· Contre-mesures aux attaques par observation (DPA, EMA)

· Niveau algorithmique (ou logique)

· Niveau des portes élémentaires (ou physique)

Synthèse et conclusion