Problème du logarithme discret sur des courbes elliptiques (Discrete logarithm problem on elliptic curves) Russon, Andy - (2022-01-28) / Universite de Rennes 1 - Problème du logarithme discret sur des courbes elliptiques
| |||
Langue : Français Directeur(s) de thèse: Duquesne, Sylvain Discipline : Mathématiques et leurs interactions Laboratoire : IRMAR Ecole Doctorale : MATHSTIC Classification : Mathématiques Mots-clés : courbes elliptiques, cryptographie, sécurité d’implémentations
| |||
Résumé : L'usage des courbes elliptiques en cryptographie s'est largement répandu pour assurer la sécurité des communications ou de transactions financières. Cela est dû notamment au fait que la sécurité repose sur la difficulté du problème du logarithme discret qui permet d'utiliser les courbes elliptiques avec des paramètres qui assurent une efficacité. Dans cette thèse, nous abordons principalement l'aspect sécurité d'implémentations des courbes elliptiques. L'utilisation de données auxiliaires par le biais de fuites liées à l'exécution du code informatique peut remettre en cause la sécurité de protocoles. Nous analysons tout d'abord plusieurs formules et algorithmes couramment utilisés dans des implémentations pour montrer les difficultés que s'offrent à un développeur afin de réaliser une implémentation sécurisée. Nous montrons ensuite que certaines techniques de protection peuvent amener une vulnérabilité, dont l'une d'entre elles est nouvelle et a été signalée aux développeurs. Enfin, nous proposons également une nouvelle attaque par injection de faute sur un algorithme et nous montrons également que certaines méthodes de protection basées sur l'introduction d'une randomisation de la valeur secrète ne sont pas nécessairement immunisé contre ce type d'attaques. Abstract : The use of elliptic curves in cryptography has become widespread to ensure the security of communications or financial transactions. This is mainly due to the fact that its security relies on the difficulty of the discrete logarithm problem which allows the use of elliptic curves with parameters that ensure efficiency.In t his thesis, we mainly address the security aspect of elliptic curves implementations. The use of auxiliary data obtained through leaks related to the execution of the code can compromise protocols security. First, we analyze several formulas and algorithms commonly used in implementations to show the difficulties that a developer can face in order to realize a secure implementation. Then we show that some protection techniques can lead to a vulnerability, one of which is new and has been reported to developers. Finally, we propose a new fault injection attack on an algorithm and we also show that some protection methods based on the introduction of a randomization of the secret value are not necessarily immune to this type of attack. |