| Philippe Teuwen |  |
 |
Date de l'exposé : 2 décembre 2016
Design de cryptographie white-box : n'oublions pas la grey-box
Bien que toutes les tentatives académiques actuelles pour créer des primitives cryptographiques standard en white-box aient été cassées, il y a encore un grand nombre d'entreprises qui vendent des solutions "sécurisées" de cryptographie white-box. Afin d'évaluer le niveau de sécurité de solutions en boîte blanche, nous verrons de nouvelles approches qui ne nécessitent ni connaissance des tables internes ni effort de rétro-ingénierie. L'attaque par analyse différentielle de calcul (differential computation analysis - DCA) est la contrepartie logicielle de l'attaque différentielle de la consommation (DPA) bien connue de la communauté de cryptographie matérielle et nous verrons également une autre attaque physique transposée à l'analyse en boîte blanche : l'analyse différentielle de fautes (DFA).
