Depuis les travaux fondateurs de Paul Kocher à la fin des années 90, il est bien connu que les implémentations de primitives cryptographiques constituent un vecteur d’attaque offrant peut-être le moyen le plus efficace de compromettre une implémentation. En résumé, ces attaques exploitent certaines mesures physiques du dispositif exécutant l’implémentation. Grâce à une approche de type « diviser pour mieux régner », l’analyse par canaux auxiliaires rend souvent la complexité de l’attaque linéaire par rapport à la taille de la clé. C’est pourquoi il est essentiel de prendre cette menace en compte lors de la conception et de l’implémentation de la cryptographie (post-quantique).
L’objectif de cette présentation est de sensibiliser les cryptographes à l’analyse par canaux auxiliaires et de leur fournir des outils pour évaluer et atténuer cette menace. Pour cela, nous adopterons successivement le rôle d’un adversaire malveillant, d’un évaluateur de sécurité et d’un concepteur cryptographique.
Allez à la source