CTL
14 December 2010 - 14h00
Analyse du rayonnement électromagnétique émis lors d'une randomisation d'exposant privé: le bit de retenue fuit et est assez sensible pour monter une crypanalyse
by Denis Real from DGA Maîtrise de l'Information
Résumé : Un composant cryptographique ne se comporte pas comme
coffre-fort : son activité interne échange via des média accessibles avec
son environnement proche et lointain. Ainsi, l?écoute du rayonnement
électromagnétique est une réelle menace. Combiner des informations
indirectes à la cryptanalyse logique permet en effet d?accéder à des
informations confidentielles. Cette vulnérabilité devient inquiétante, la
cryptographie ayant envahie notre quotidien tout numérique.
Dans ce contexte, la mesure en champ proche du rayonnement produit par les
composants électroniques est pertinente. Plus précisément, l?instant et le
lieu où la logique fuit peuvent être estimés et exploité dans le cadre
d?une cryptanalyse.
Dès lors, cet exposé se déroulera en deux moments. Une méthode portant sur
la cartographie électromagnétique permettra de localiser de petits objets
logiques jusqu?à un bit de retenue mise en jeu lors d?une addition. Nous
montrerons ensuite comme un objet discret comme ce bit de retenue peut
être exploité dans le cadre d?un cryptanalyse sur une implémentation
asymétrique.