Coopération

Séminaires


< retour aux séminaires

Dr. Moulay Abdelaziz EL AABID, Université Paris 8

Theme: Expérimentations avancées sur les attaques templates
Date: jeudi 10 Mai - 14H00, Laboratoire TIMA, salle T312

Biography

J'ai reçu mon Master en mathématiques et applications au codage et la cryptologie à l'université Paris 8 en 2007. Ensuite, j'ai été allocataire de recherche et moniteur pour préparer une thèse sur les attaques physiques et tout particulièrement l'attaque template. J'ai travaillé essentiellement au sein du laboratoire du groupe SEN de Telecom Paristech où j'ai été encadré par Dr. Sylvain Guilley et Pr Claude Carlet. Actuellement, je suis ATER à l'université Paris 8, et je continue mes recherches dans le domaine de la sécurité matérielle.

Abstract

Au début des années 90 l’apparition de nouvelles méthodes de cryptanalyse a bouleversé la sécurité des dispositifs cryptographiques. Ces attaques se basent sur l’analyse de consommation en courant lorsque le microprocesseur d’une carte est en train de dérouler l’algorithme cryptographique. Dans ce séminaire, j'explorerai, principalement, les attaques templates, et parlerai de quelques améliorations pratiques que j'ai apporté à ces dernières. Ces analyses consistent en des études de cas basées sur des mesures de courant acquises expérimentalement à partir d’un accélérateur cryptographique. Pour réduire la quantité de données j'utilise l’analyse en composantes principales et je donne une interprétation physique des valeurs propres et vecteurs propres. Je propose une méthode basée sur le seuillage de la fuite de données pour accélérer le profilage et l’attaque. J'apporte aussi des réponses concrètes au problème de la combinaison d’attaques, dans le cas où les modèles et échantillons recueillis sont porteurs d’informations complémentaires. Je traite également l’identification des problèmes qui surgissent quand il y a une divergence entre les templates et les traces attaquées. Je montre que deux phénomènes peuvent entraver la réussite des attaques lorsque les templates sont obsolètes, à savoir, la désynchronisation des traces et le redimensionnement des traces en amplitudes. Je suggére deux remèdes pour contourner ce type de problèmes. Au séminaire, je présenterai aussi quelques remarques sur des fuites constatées dans les signaux et qui sont loin des instants de chiffrement. Je montrerai comment étudier ce fuites et les utiliser dans une attaque template.