Date de l'exposé : 28 janvier 2022
Soutenance de thèse: Problème du logarithme discret sur des courbes elliptiques
L’usage des courbes elliptiques en
cryptographie s’est largement répandu pour assurer
la sécurité des communications ou de transactions
financières. Cela est dû notamment au
fait que la sécurité repose sur la difficulté du problème
du logarithme discret qui permet d’utiliser
les courbes elliptiques avec des paramètres qui
assurent une efficacité.
Dans cette thèse, nous abordons principalement
l’aspect sécurité d’implémentations des
courbes elliptiques. L’utilisation de données auxiliaires
par le biais de fuites liées à l’exécution
du code informatique peut remettre en cause
la sécurité de protocoles. Nous analysons tout
d’abord plusieurs formules et algorithmes couramment
utilisés dans des implémentations pour
montrer les difficultés que s’offrent à un développeur
afin de réaliser une implémentation sécurisée.
Nous montrons ensuite que certaines techniques
de protection peuvent amener une vulnérabilité,
dont l’une d’entre elles est nouvelle et a
été signalée aux développeurs. Enfin, nous proposons
également une nouvelle attaque par injection
de faute sur un algorithme et nous montrons
également que certaines méthodes de protection
basées sur l’introduction d’une randomisation
de la valeur secrète ne sont pas nécessairement
immunisé contre ce type d’attaques.