thesis

Attaques par canaux cachés : expérimentations avancées sur les attaques template

Defense date:

Jan. 1, 2011

Edit

Institution:

Paris 8

Disciplines:

Computer sciences

Authors:

Directors:

Abstract EN:

In the 90's, the emergence of new cryptanalysis methods revolutionized the security of cryptographic devices. These attacks are based on power consumption analysis, when the microprocessor is running the cryptographic algorithm. Especially, we analyse in this thesis some properties of the \emph{template attack}, and we provide some practical improvements. The analyse consists in a case-study based on side-channel measurements acquired experimentally from a hardwired cryptographic accelerator. The principal component analysis (PCA) is used to represent the \emph{templates} in some dimensions, and we give a physical interpretation of the \emph{templates} eigenvalues and eigenvectors. We introduce a method based on the thresholding of leakage data to accelerate the profiling or the matching stages. In this context, there is an opportunity to study how to best combine many attacks with many leakages from different sources or using different samples from a single source. That brings some concrete answers to the attack combination problem. Also we focus on identifying the problems that arise when there is a discrepancy between the \emph{templates} and the traces to match : the traces can be desynchronized and the amplitudes can be scaled differently. Then we suggest two remedies to cure the \emph{template} mismatches. We show that SCAs when performed with a multi-resolution analysis are much better than considering only the time or the frequency resolution. Actually, the gain in number of traces needed to recover the secret key is relatively considerable with repect to an ordinary attack

Abstract FR:

Au début des années 90, l’apparition de nouvelles méthodes de cryptanalyse a bouleversé la sécurité des dispositifs cryptographiques. Ces attaques se basent sur l’analyse de consommation en courant lorsque le microprocesseur d’une carte est en train de dérouler l’algorithme cryptographique. Dans cette thèse nous explorons, principalement, les attaques templates, et y apportons quelques améliorations pratiques. Ces analyses consistent en des études de cas basées sur des mesures de courant acquises expérimentalement à partir d’un accélérateur cryptographique. Pour réduire la quantité de données nous utilisons l’analyse en composantes principales et donnons une interprétation physique des valeurs propres et vecteurs propres. Nous introduisons une méthode basée sur le seuillage de la fuite de données pour accélérer le profilage et l’attaque. Nous apportons aussi des réponses concrètes au problème de la combinaison d’attaques, dans le cas où les modèles et échantillons recueillis sont porteurs d’informations complémentaires. Nous traitons également sur l’identification des problèmes qui surgissent quand il y a une divergence entre les template et les traces attaquées. Nous montrons que deux phénomènes peuvent entraver la réussite des attaques lorsque les template sont obsolètes, à savoir, la désynchronisation des traces et le redimensionnement des traces en amplitudes. Nous suggérons deux remèdes pour contourner ce type de problèmes. Finalement, nous proposons quelques méthodes du traitement du signal dans le contexte des attaques physiques : les analyses en multi-résolution permettent d’avoir un gain considérable en nombre de traces nécessaires pour récupérer la clé secrète.