Université de Rennes 1 Cryptography in the wild : the security of cryptographic implementations Cryptographie dans la nature : la sécurité des implémentations cryptographiques Attaque par canaux auxiliairesAttaque microarchitecturalePAKEDragonflySRP Side-channel attackMicroarchitectural attackPAKEPassword Authenticated Key ExchangeDragonflySRP Cryptographie Les attaques par canaux auxiliaire sont redoutables face aux implémentations cryptographiques. Malgré les attaques passées, et la prolifération d'outils de vérification, ces attaques affectent encore de nombreuses implémentations. Dans ce manuscrit, nous abordons deux aspects de cette problématique, centrés autour de l'attaque et de la défense. Nous avons dévoilé plusieurs attaques par canaux auxiliaires microarchitecturaux sur des implémentations de protocoles PAKE. En particulier, nous avons exposé des attaques sur Dragonfly, utilisé dans la nouvelle norme Wi-Fi WPA3, et SRP, déployé dans de nombreux logiciel tels que ProtonMail ou Apple HomeKit. Nous avons également exploré le manque d'utilisation par les développeurs d'outil permettant de détecter de telles attaques. Nous avons questionné des personnes impliqués dans différents projets cryptographiques afin d'identifier l'origine de ce manque. De leur réponses, nous avons émis des recommandations. Enfin, dans l'optique de mettre fin à la spirale d'attaques-correction sur les implémentations de Dragonfly, nous avons fournis une implémentation formellement vérifiée de la couche cryptographique du protocole, dont l'exécution est indépendante des secrets. Side-channel attacks are daunting for cryptographic implementations. Despite past attacks, and the proliferation of verification tools, these attacks still affect many implementations. In this manuscript, we address two aspects of this problem, centered around attack and defense. We unveil several microarchitectural side-channel attacks on implementations of PAKE protocols. In particular, we exposed attacks on Dragonfly, used in the new Wi-Fi standard WPA3, and SRP, deployed in many software such as ProtonMail or Apple HomeKit. We also explored the lack of use by developers of tools to detect such attacks. We questioned developers from various cryptographic projects to identify the origin of this lack. From their answers, we issued recommendations. Finally, in order to stop the spiral of attack-patch on Dragonfly implementations, we provide a formally verified implementation of the cryptographic layer of the protocol, whose execution is secret-independent. Electronic Thesis or DissertationText en application/pdf1 : 2275 Kohttps://ged.univ-rennes1.fr/nuxeo/site/esupversions/c4a36bc7-5cd2-49db-8b04-7fbd255dccef Almeida Braga Daniel de 1995-12-29 fr 267340729 ddealmei.0@gmail.com 2022REN1S067 http://www.theses.fr/2022REN1S067 2022-12-14 Informatique Universite de Rennes 1thesis.degree.grantor_1 02778715X Doctorat non ouiFouquePierre-Alainintervenant_1085216380BlazySandrineintervenant_2153042567DuquesneSylvainintervenant_6060389311MauriceClémentineintervenant_7SabtMohamedintervenant_8253129486BardinSébastienintervenant_3093593376PatersonKennethintervenant_4077630181YaromYuvalintervenant_5254924042 MATHSTICecoleDoctorale_1 204770424 IRISA partenaireRecherche_1 026386909 ddc:004 FouquePierre-AlainBlazySandrineBardinSébastienPatersonKennethYaromYuvalDuquesneSylvainMauriceClémentineSabtMohamedUniversite de Rennes 1Sciences et technologie, medecine, pharmacie, odontologie, droit, economie, gestion, philosophieMATHSTICÉcole doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) IRISA ASCII PDF 2329391