CTL
21 June 2010 - 15h00
Attaques d'implantations du RSA par perturbation de la clé publique
by Goubin Louis from prism uvsq
Résumé : La cryptographie classique s'efforce donc de construire des schémas avec si
possible des preuves relatives de sécurité contre ce type d'attaque, en
admettant la difficulté de certains problèmes mathématiques au sens de la
théorie de la complexité. Dans un modèle de sécurité plus étendu, on tient
compte également depuis quelques années des attaques physiques, qui prennent en
compte la nature physique des calculs. Ces attaques nouvelles sont
particulièrement menaçantes pour les systèmes embarqués tels que les cartes à
microprocesseur, contre lesquels l'adversaire peut mobiliser des moyens
d'analyse de plus en plus sophistiqués.
Parmi ces attaques, des techniques d?injection de fautes permettent de
retrouver les clés pour certaines implantations d'algorithmes cryptographiques.
Nous nous intéressons ici au cas particulier où on perturbe la clé publique
dans une implantation de l'algorithme RSA. Alors qu'il avait été conjecturé que
l'utilisation d'un exposant randomisé constituait une contre-mesure suffisante,
nous montrons que ce n'est pas le cas : dans un modèle classique de fautes, on
peut retrouver la clé d'un algorithme de signature RSA 1024 bits, en utilisant
environ 1000 signatures erronées.
(Travail commun avec Alexandre Berzati et Cécile Canovas-Dumas)
