Is it Really Broken? The Failure of DL-SCA Scoring Metrics under Non-Uniform Priors

Nathan Rousselot (Thales et LIRMM), Karine Heydemann (Thales), Loïc Masure (LIRMM), Vincent Migairou (Thales), Rémi Strullu (ANSSI)

Dans le domaine de la sécurité matérielle, l’étude des attaques par canaux auxiliaires est essentielle pour identifier les vulnérabilités et concevoir des contre-mesures efficaces. Toutefois, leur évaluation peut parfois être trompeuse.

Cet article analyse une attaque récente sur le jeu de données ASCADv2 et révèle qu’elle ne fonctionne pas comme annoncé. En réalité, elle exploite un biais statistique du jeu de données plutôt qu’une véritable faiblesse de l’implémentation cryptographique, la rendant inapplicable en pratique. Cette étude met en évidence une limite importante des métriques couramment utilisées, comme la Guessing Entropy (GE), qui peuvent être fortement influencées par de tels biais.

Pour y remédier, les auteurs proposent plusieurs méthodes pour détecter et éviter ces pièges, ainsi qu’une nouvelle fonction d’évaluation plus robuste. Validées expérimentalement, ces contributions soulignent l’importance d’une évaluation rigoureuse dans ce domaine.