Ajouter à une liste de lecture« S'il saigne, on peut le tuer ». Cette maxime chère à John McTiernan [JT87] résume assez bien le problème que rencontrent depuis toujours les systèmes dédiés à la sécurité : s'ils fuient, ils sont condamnés. Depuis le milieu des années 90, les circuits micro-électroniques sont la cible des attaques à canaux auxiliaires. Elles exploitent les lois de la physique pour extraire les secrets manipulés par les cartes à puce ou les accélérateurs cryptographiques. Dans cet article, nous identifions ces vecteurs de fuite et expliquons leurs méthodes d'exploitation.
1. Les canaux auxiliaires, Quid ?
Pour créer un système de sécurité efficace, il faut réussir à implémenter de façon sûre un problème difficile à résoudre. Et tout va bien jusqu'au jour où ça va mal : lorsque ce bel objet mathématique sur lequel repose votre sécurité se frotte à notre pauvre condition humaine, il se confronte aux dures réalités des lois de la physique. En implémentant cette abstraction parfaite, nous lui procurons des défauts, un comportement, presque un caractère qui seront corrélés aux informations qu’il traite. Il les fera donc fuir.
Depuis le milieu des années 90, une littérature pléthorique s’acharne à démonter une à une les implémentations matérielles des composants cryptographiques. Comme nous allons le voir dans cet article, l'implémentation physique des objets mathématiques nous permet même d'avoir accès aux entrailles de l'algorithme, à savoir les valeurs des calculs intermédiaires, ce qui diminue drastiquement la…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première