How to Estimate the Success Rate of Higher-Order Side-Channel Attacks
Présenté par Adrian Thillard lors du CHES 2014 (23 au 26 septembre à Busan, Corée du Sud)
Auteurs : Victor Lomné (ANSSI), Emmanuel Prouff (ANSSI), Matthieu Rivain (CryptoExperts), Thomas Roche (ANSSI), Adrian Thillard (ANSSI/Ecole Normale Supérieure).
La résistance d'une implémentation cryptographique face aux analyses par canaux auxiliaires est souvent quantifiée en mesurant le taux de succès d'une attaque donnée. Cependant, cette approche ne peut pas toujours être suivie en pratique, en particulier lorsque l'implémentation dispose de contre-mesures pouvant rendre l'attaque trop coûteuse. Par conséquent, un évaluateur peut être confronté au problème de l'estimation du taux de succès d'une attaque qu'il ne pourra pas monter.
Dans ce papier, nous nous intéressons à ce problème et nous proposons une méthodologie pour estimer le taux de succès d'attaques par canaux auxiliaires d'ordre supérieur ciblant des implémentations protégées par masquage.
En particulier, nous généralisons l'approche proposée à SAC 2008 dans le contexte des attaques par canaux auxiliaires de premier ordre. Le principe est d'approximer la distribution du vecteur de score d'une attaque par une distribution normale multivariée, dont les paramètres sont dérivés grâce à un profilage de la fuite.
Le taux de succès d'une attaque peut alors être précisément calculé en fonction du nombre d'observations utilisées. Nous appliquons cette méthodologie à des attaques par canaux auxiliaires d'ordre supérieurs basées sur la corrélation et le maximum de vraisemblance.
De plus, nous validons cette approche à l'aide de simulations et d'attaques pratiques portées sur des implémentations d'AES masquées sur deux microcontrôleurs différents.
How to Estimate the Success Rate of Higher-Order Side-Channel Attacks
En savoir plus sur le Workshop on Cryptographic Hardware and Embedded Systems 2014 : CHES 2014