|
|
|
|
 |
 |
 |
|
| Présentation : |
| |
Les systèmes numériques ayant supplanté le papier comme support de
l'information, un vif intérêt pour la cryptologie se fait actuellement
fortement ressentir au niveau de leur conception. L'implantation
matérielle est devenue le talon d'Achille des applications sécuritaires
et les attaques matérielles ou side channel attacks comme la DPA se
sont généralisées. Elles sont maintenant reconnues comme les attaques
les plus dangereuses, dans le sens où elles permettent à moindre frais
et avec un faible niveau de compétences d'obtenir les clefs des
algorithmes de chiffrement, comme ceux qu'utilisent nos cartes à puce.
Dans ce contexte, l'objectif de ce projet est d'analyser les
potentialités, en termes sécuritaires, des plateformes matérielles
reconfigurables et plus précisément : (a) de proposer des méthodes
d'intégration des primitifs cryptographiques, et (b) de définir la
plateforme reconfigurable permettant d'implanter au mieux ces
algorithmes tout en respectant la confidentialité et l'intégrité des
informations. |
| |
| |
| Objectifs : |
| |
| A travers cet objectif général, nous visons à mettre en évidence: |
| |
-O1-
que les plateformes reconfigurables constituent une cible de choix pour
l’intégration d’algorithmes de chiffrement de par leur nature bien
évidement reconfigurable, mais aussi de par leur faible coût et leur
très grande généricité. Cet objectif ne peut être atteint qu’après
avoir énuméré et identifié les points forts et faibles des structures
reconfigurables en terme de sécurité.
-O2-
que les plateformes reconfigurables peuvent être adaptées à
l’intégration de logiques spécifiques (comme le «double rail») qui ont
été identifiées comme des solutions efficaces pour l’intégration
d’algorithmes de chiffrement. Cet objectif est double et vise (a) à
exploiter les méthodes asynchrones pour contrôler les éventuelles
reconfigurations dynamiques et (b) à adopter entièrement ou
partiellement le style d’implantation habituellement utilisé dans les
circuits asynchrones QDI.
-O3-
qu’un grand nombre de contre mesures développées pour les circuits
spécifiques sont également intégrables sur ces plateformes (RNG, …) et
qu’en outre toute une gamme de contre mesures basées sur la nature
reconfigurable de ces circuits peuvent être imaginées et misent en
œuvre.
-O4-
qu’il est possible de générer et de stocker de manière fiable et
efficace des clefs de chiffrement à l’intérieur du FPGA afin d’éviter
que la clef n’ait à transiter à l’extérieur du système cryptographique.
-O5-
que les plateformes reconfigurables existantes, ou celles que nous
serons amenés à spécifier, peuvent cohabiter dans un système plus
complexe. Cette démonstration devra permettre d’évaluer l’impact en
terme de sécurité et de performance au niveau du système que peut avoir
l’intégration de ces plateformes dans des systèmes complexes.
-O6-
L’identification des atouts et des faiblesses des plateformes
reconfigurables au cours du développement des sous-objectifs O1 à O5
devrait permettre de définir ce qu’est la plateforme de reconfigurable
idéale pour l’intégration d’algorithmes de chiffrement. |
| |
| |
| Cible applicative : |
| |
| La
plateforme applicative que nous avons identifié pour l’ensemble des
développements à effectuer est celle développée par la société NETHEOS.
Cette plateforme possède en effet un caractère très générique et est
par construction dédiée à l’implantation de primitives
cryptographiques. Elle est surtout suffisamment complète pour être
considérée comme un système représentatif de traitement de
l’information : elle assure donc le caractère général de la
démonstration que nous souhaitons réaliser. |
| |
| |
|
|
