Dans la conception traditionnelle de la cryptologie, la sécurité est vue de manière abstraite : pour attaquer un cryptosystème, l'attaquant se borne à échanger des messages avec celui-ci, et espère en les utilisant pouvoir mettre en défaut les objectifs visés (confidentialité, intégrité, authenticité,…) par différentes techniques de cryptanalyse. La cryptographie classique s'efforce donc de construire des schémas avec si possible des preuves relatives de sécurité contre ce type d’attaque, en admettant la difficulté de certains problèmes mathématiques au sens de la théorie de la complexité.
1. Introduction
Depuis une dizaine d’années, l’étude de la sécurité des solutions à base de cartes à puce a montré qu’il est nécessaire de tenir compte également des attaques physiques. Ce nouveau concept prend en considération non seulement la sécurité des cryptosystèmes au sens mathématique, mais aussi les aspects liés à la nature des calculs. Ces attaques sont particulièrement menaçantes pour les systèmes embarqués, comme peuvent l’être les cartes à microprocesseur, contre lesquels l’adversaire peut mobiliser des moyens d’analyse de plus en plus sophistiqués.
En particulier, une des hypothèses implicites qui est faite dans le modèle de sécurité abstrait est que le fonctionnement de la carte à puce est exactement conforme aux spécifications, qu’il s’agisse de la couche matérielle (processeur, mémoires, bus de communication) ou de la couche logicielle.
Or, dans la pratique, on s’est aperçu que cette « sûreté de fonctionnement » n’est pas…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première