Success through confidence: Evaluating the effectiveness of a side-channel attack.

Auteurs : Adrian Thillard, Emmanuel Prouff et Thomas Roche (ANSSI). Intervention d’Adrian Thillard sur le sujet lors du CHES 2013 (Workshop on Cryptographic Hardware and Embedded Systems 2013) le 21 août 2013 à Santa Barbara (États-Unis).

Les attaques par canaux auxiliaires appliquent habituellement une stratégie "diviser pour régner" afin de retrouver différentes parties d'un secret. Leur efficacité en pratique repose sur la capacité de l'adversaire à déterminer le succès ou l'échec de chacun de ces résultats. Ce constat place l'étude du taux de succès d'une attaque comme un problème central dans le domaine des analyses par canaux auxiliaires.
Dans ce papier, nous abordons ce problème dans deux cas différents pour l'attaque la plus populaire, c'est-à-dire l'attaque par analyse de consommation par corrélation. Dans le premier cas, nous supposons que le secret est connu et nous comparons les formules de l'état de l'art exprimant le taux de succès comme une fonction du bruit de la fuite et des propriétés algébriques de la primitive cryptographique. Nous lions ces formules avec le travail récent de Fei et al. présenté à CHES 2012. Dans le second cas, le secret n'est plus supposé connu, et nous introduisons la notion de "niveau de confiance" en un résultat, nous permettant d'étudier plusieurs heuristiques.
A travers différentes expériences, nous montrons que l'évolution du rang d'une hypothèse de clef peut être exploitée afin de calculer une meilleur confiance que lorsque seul le résultat final est considéré.