print

Sécurité matérielle

E
Enseignement Technique
HWSec
PACALET Renaud
Abstract

Ce cours propose une vue d'ensemble de plusieurs attaques bien connues ciblant des faiblesses propres au matériel (microprocesseurs, accélérateurs cryptographiques dédiés...) Pour chacune d'elles les conditions de succès sont explicitées et des contremesures sont présentées.

Modalités pédagogiques : Leçons, séances de Travaux Pratiques (TPs) 

Règles du cours : La participation aux séances de travaux pratiques est obligatoire.

Bibliography
  • Livre : Douglas R. Stinson, "Cryptography : theory and practice", CRC Press
  • Livre : Alfred J. Menezes, , Paul C . Van Oorschot, Vanstone, A. Scott "Handbook of applied cryptography", CRC Press
  • Livre : Stefan Mangard, Elisabeth Oswald, Thomas Popp, "Power analysis attacks : Revealing the secrets of smart cards", Springer-Verlag

Requirements

Connaissances de base en programmation logicielle C ou Python (types de données, structures de contrôle...) pour les séances de travaux pratiques.

Description
  • Attaques par les canaux auxiliaires : comment l'observation du temps de calcul ou de la consommation d'énergie peut révéler des secrets.
  • Attaques en fautes : comment des résultats erronés (accidentels ou intentionnellement provoqués) peuvent révéler des secrets.
  • Sondage passif ou actif de bus de communication : comment l'espionnage des communications entre composants matériels peut révéler des secrets ; comment l'injection de données forgées sur ces liens de communication peut conduire à une escalade de privilèges et à la compromission d'un système sécurisé.
  • https://perso.telecom-paristech.fr/pacalet/HWSec/

Objectifs d'apprentissage :

  • Initier les étudiants aux attaques matérielles (canaux secondaires, défauts, sondage) et leur donner des conseils sur les contre-mesures possibles
  • Concevoir des systèmes plus sûrs. Les cours ar+O36e sont complétés par deux sessions de laboratoire au cours desquelles les étudiants expérimenteront l'impressionnante efficacité des attaques matérielles et tenteront de protéger la cible de sécurité avec des contre-mesures appropriées.

Nb heures : 21,00

Evaluation :

  • Examen final (100% de la note finale).