Horizontal and Vertical Side-Channel Attacks against Secure RSA Implementations

Auteurs : Aurélie Bauer, Eliane Jaulmes, Emmanuel Prouff et Justine Wild (ANSSI)
Intervention de Justine Wild sur le sujet lors du CT-RSA 2013 (25 février - 1er mars 2013, San Francisco, USA)

Depuis l'introduction des attaques par canaux auxiliaires dans les années 90, les implémentations de RSA ont été une de leurs cibles privilégiées. Une large variété de contremesures ont été proposées permettant de se protéger de la plupart des attaques pratiques actuelles. Cependant, dans de récents travaux publiés à ICICS 2010, Clavier et al. ont montré que ces contremesures devenaient inefficaces dans le contexte d'attaques dites Horizontales. Ces attaques, introduites initialement par Walter à CHES 2001, ne manipulent qu'une seule trace de consommation, contrairement aux attaques classiques qui en nécessitent un grand nombre.

Pour contrer les attaques Horizontales, les auteurs de l'article d'ICICS ont proposé de nouvelles contremesures. Dans cet article, nous présentons un canevas général permettant de modéliser de manière simple à la fois les attaques classiques (dites Verticales) et les attaques Horizontales.
Ce canevas permet de souligner les différences et les similitudes de ces deux types d'attaques. A partir de ce formalisme, nous montrons que même si les contremesures de Clavier et al. contrent les attaques existantes, elles ne résolvent pas totalement le problème de la fuite d'information. Plus précisément nous révélons des défauts dans les contremesures proposées et nous en déduisons des attaques efficaces. Enfin, nous proposons de nouvelles contremesures.