Des attaques en boîte grise pour casser des implémentations cryptographiques en boîte blanche

 

Les techniques d’attaques en boîte grise sur du matériel peuvent être transposées avec succès à un domaine bien plus immatériel, la cryptographie en boîte blanche. Nous verrons ainsi comment adapter les attaques par DPA et par DFA aux implémentations logicielles en boîte blanche.

Au sommaire de l’article

1 Quelques nuances de gris

2 Qu’est-ce qu’une boîte blanche ?

3 Attaque par canaux auxiliaires

3.1 Principe de l’analyse différentielle de consommation

3.2 Application à des implémentations logicielles

3.3 Exemples concrets d’attaque par analyse différentielle des données internes

4 Attaque par injection de faute

4.1 Principe de l’injection de faute sur une boîte blanche AES-128

4.2 Application à des implémentations logicielles

4.3 Exemples concrets d’attaque par injection de faute

5 Contre-mesures

Conclusions

Aller plus loin

Remerciements

Références

Philippe TEUWEN

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°97, disponible sur la boutique et sur Connect !

Laisser un commentaire