Université de Rennes 1 Problème du logarithme discret sur des courbes elliptiques Discrete logarithm problem on elliptic curves courbes elliptiques cryptographie sécurité d’implémentations elliptic curves cryptography implementation security Courbes elliptiques Cryptographie L'usage des courbes elliptiques en cryptographie s'est largement répandu pour assurer la sécurité des communications ou de transactions financières. Cela est dû notamment au fait que la sécurité repose sur la difficulté du problème du logarithme discret qui permet d'utiliser les courbes elliptiques avec des paramètres qui assurent une efficacité. Dans cette thèse, nous abordons principalement l'aspect sécurité d'implémentations des courbes elliptiques. L'utilisation de données auxiliaires par le biais de fuites liées à l'exécution du code informatique peut remettre en cause la sécurité de protocoles. Nous analysons tout d'abord plusieurs formules et algorithmes couramment utilisés dans des implémentations pour montrer les difficultés que s'offrent à un développeur afin de réaliser une implémentation sécurisée. Nous montrons ensuite que certaines techniques de protection peuvent amener une vulnérabilité, dont l'une d'entre elles est nouvelle et a été signalée aux développeurs. Enfin, nous proposons également une nouvelle attaque par injection de faute sur un algorithme et nous montrons également que certaines méthodes de protection basées sur l'introduction d'une randomisation de la valeur secrète ne sont pas nécessairement immunisé contre ce type d'attaques. The use of elliptic curves in cryptography has become widespread to ensure the security of communications or financial transactions. This is mainly due to the fact that its security relies on the difficulty of the discrete logarithm problem which allows the use of elliptic curves with parameters that ensure efficiency.In t his thesis, we mainly address the security aspect of elliptic curves implementations. The use of auxiliary data obtained through leaks related to the execution of the code can compromise protocols security. First, we analyze several formulas and algorithms commonly used in implementations to show the difficulties that a developer can face in order to realize a secure implementation. Then we show that some protection techniques can lead to a vulnerability, one of which is new and has been reported to developers. Finally, we propose a new fault injection attack on an algorithm and we also show that some protection methods based on the introduction of a randomization of the secret value are not necessarily immune to this type of attack. Electronic Thesis or Dissertation Text fr application/pdf 1 : 3445 Ko https://ged.univ-rennes1.fr/nuxeo/site/esupversions/e8eebf3b-944d-4e42-b380-26d4500330e0 Russon Andy 1986-10-16 FR 262284502 andy.russon@orange.fr 2022REN1S005 http://www.theses.fr/2022REN1S005 2022-01-28 Mathématiques et leurs interactions Universite de Rennes 1 thesis.degree.grantor_1 02778715X Doctorat non oui Duquesne Sylvain intervenant_1 060389311 Pierrot Cécile intervenant_4 220059713 Tisserand Arnaud intervenant_5 060154160 Vivolo Olivier intervenant_6 262285339 Goubin Louis intervenant_2 128640138 Vergnaud Damien intervenant_3 113500793 MATHSTIC ecoleDoctorale_1 204770424 IRMAR partenaireRecherche_1 028233107 ddc:510 Duquesne Sylvain Goubin Louis Vergnaud Damien Pierrot Cécile Tisserand Arnaud Vivolo Olivier Universite de Rennes 1 Sciences et technologie, medecine, pharmacie, odontologie, droit, economie, gestion, philosophie MATHSTIC École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) IRMAR ASCII PDF 3527565