Formal Framework for the Evaluation of Waveform Resynchronization Algorithms

Publié le 12 Octobre 2011 Mis à jour le 12 Octobre 2011

Auteurs : Sylvain Guilley, Jean-Luc Danger (Telecom Paris-Tech), Karim Khalfallah, Victor Lomné (ANSSI)
Conférence : WISTP 2011, 1-3 juin, Athènes (Grèce)

Les calculs cryptographiques effectués sur des systèmes embarqués sont sujets aux attaques par canaux auxiliaires, une classe d'attaques consistant à extraire les secrets cryptographiques du système en analysant sa consommation électrique ou ses émissions électromagnétiques.
Une méthode classique de protection consiste à ajouter un temps aléatoire avant d'effectuer le calcul cryptographique, afin de "désynchroniser" les calculs les uns par rapport aux autres.
Pour pouvoir quantifier le niveau de sécurité de cette protection, il est nécessaire d'évaluer le comportement des algorithmes de resynchronisation classiques sur des mesures "désynchronisées", et constater comment un attaquant potentiel pourrait outrepasser cette protection en utilisant ce type d'algorithme.

Cet article propose ainsi une étude formelle basée sur des cas concrets.

PDF

Formal Framework for the Evaluation of Waveform Resynchronization Algorithms

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation

Formal Framework for the Evaluation of Waveform Resynchronization Algorithms