LIP6 CNRS Sorbonne Université Tremplin Carnot Interfaces
Direct Link LIP6 » Actualité » Doctorants

GOYET Christopher

Docteur
Équipe : PolSys
Date de départ : 30/11/2012
Direction de recherche : Jean-Charles FAUGÈRE
Co-encadrement : RENAULT Guénaël

Cryptanalyse algébrique par canaux auxiliaires

La cryptanalyse algébrique consiste à modéliser une primitive cryptographique par un système d'équations polynomiales dont la résolution permet de retrouver la clef secrète. L'objectif de cette thèse est d'évaluer comment une information extérieure permet d'accélérer significativement la résolution. Nous supposons que l'information extérieure est obtenue par canal auxiliaire, c'est-à-dire par des mesures physiques, ou bien suite à un comportement anormal provoqué par des attaques actives du type injection de fautes, ou bien encore à cause de la présence d'un logiciel malveillant.
Appliqués à la cryptographie asymétrique, ces travaux ont conduit à la publication d'une nouvelle attaque contre les schémas de signature de type DSA. Inspiré par la factorisation implicite de May et Ritzenhofen, cette attaque suppose que les clefs éphémères utilisées pour construire les signatures de plusieurs messages donnés partagent un certain nombre de bits en commun dont les valeurs sont inconnues. Par exemple, seulement 4 LSBs partagés sur les clefs éphémères de 100 messages signés sont suffisants pour obtenir une attaque avec taux de réussite de 100% et lorsque 32 LSBs sont partagés, cette méthode ne nécessite plus que 8 messages signés.
En ce qui concerne les chiffrements par blocs, nous présentons une étude théorique des "Algebraic Side Channel Attacks" (ASCA) qui explique l'efficacité de ces attaques et qui permet de proposer des conditions théoriques de résistance. Afin de maitriser la complexité de cette attaque, nous utilisons principalement des techniques de résolution par base de Gröbner plutôt que par solveur SAT. Nous montrons ainsi que la complexité d'une résolution par base de Gröbner dépend d'une nouvelle notion d'immunité algébrique et de la distribution des informations de fuite.
Enfin, nous étendons les ASCA en considérant différents modèles de fuite et étudions l'influence de ces modèles sur l'efficacité de l'étape de résolution.
Soutenance : 07/11/2012 - 14h30 - Site Jussieu 25-26/105
Membres du jury :
Aline GOUGET (Expert Cryptographie, Gemalto) [Rapporteur]
François-Xavier STANDAERT (Professeur, Université catholique de Louvain) [Rapporteur]
Jean-Claude BAJARD (Professeur, Université Pierre et Marie Curie)
Claude CARLET (Professeur, Université Paris 8)
Jean-Charles FAUGÈRE (Directeur de Recherche INRIA, Centre Paris-Rocquencourt)
Guénaël RENAULT (Maître de Conférences, Université Pierre et Marie Curie)
Olivier ORCIÈRE (Expert en cryptographie, Thales communications & security)

Publications 2011-2012

  • 2012
  • 2011
    • J.‑Ch. Faugère, Ch. Goyet, G. Renault : “Algebraic Side Channel Analysis”, COSADE'11: The 2nd International Workshop on Constructive Side-Channel Analysis and Secure Design, Darmstadt, GermanyFraunhofer SIT, pp. 1-6 (2011)
 Mentions légales
Carte du site |