Sécurité des Systèmes Electroniques Intégrés

Téléchargement



Florent Bruguier, Pascal Benoit et Lionel Torres

LIRMM‐PôleCNFMdeMontpellier(PCM)

PolytechMontpellier,UniversitédeMontpellier,France

161rueAda,34095MontpellierCedex5

pré[email protected]



Résumé:Lessystèmessécuriséssontmaintenantomniprésentsdansnotre

environnementquotidien,ilestdonctoutnatureldes'intéresserauxmenacesquepeuvent

subirdetelssystèmes.Cetarticleprésentelesdifférentesattaquesauxquellespeutêtre

soumisuncircuitsécuriséensefocalisantplusparticulièrementsurlesplusfacilesàmettre

enœuvre:lesattaquesparcanauxcachés.Cesattaquespermettenttrèsfacilementde

retrouverlaclédechiffrementutiliséedansunsystèmeintégréenmesurant,parexemple,

saconsommationousesémissionsélectromagnétiques.

Motsclés:Cryptographie,Cryptanalyse,Attaquesparcanauxcachés,Consommation,

Emissionsélectromagnétiques

1. Introduction

Noussommesamenésquotidiennementàutiliserdessystèmesnumériques.Lescartesà

puces,lescartesvitalesouencorelespasseportsbiométriquesconstituentquelques

exemplesdesystèmesnumériquessécurisésetceuxquenousutilisonssontplusnombreux

chaquejour.Denosjours,les«objetsconnectés»sontomniprésentsetvontforcément

nécessiteruneattentiontoutparticulièrequantàlaprotectiondesdonnéesprivatives.

Ceux‐citransportentessentiellementdel'informationdontilestimportantdegarantirla

sécurité.Cetteproblématiqueentraineunintérêtgrandissantpourledomainedela

cryptologie,notammentautourdelaconceptiondessystèmesélectroniques.

Rappelonsquelacryptologie,étymologiquement"sciencedusecret",englobela

cryptographieetlacryptanalyse.Lacryptographies'attacheàprotégerlesmessagesà

traversl'écrituresecrètedeceux‐citandisquelacryptanalyseconsisteàtenterdedéchiffrer

unmessagesansenconnaitrelaclédechiffrementutilisée.Mêmesilacryptologieestunart

ancien(premièrestracesauIVsiècleavantJC),celle‐cin'estconsidéréecommeunescience

quedepuislemilieuduXX°siècleavecl'apparitiondesalgorithmesdechiffrement

modernes.

Cesalgorithmespermettentd'assurer:

‐ laconfidentialité,quigarantitquel'informationestlisibleuniquementparles

personnesautorisées;

‐ l'intégrité,quipermetdevérifierquelemessagen'apasétémanipulésans

autorisationouparerreur;

‐ l'authentification,quipermetaurécepteurdumessaged'envérifierl'origine

et/oul'identitédel'expéditeur.

L'intérêtdetoutalgorithmecryptographiqueestdetransmettreunmessageentreun

expéditeuretundestinatairesansqu'unattaquant/observateurpotentielpuisseconnaitrele

contenudumessagemêmes'ilvenaitàl'intercepter.Cesalgorithmesfonctionnentselonle

principeprésentésurlaFigure1.Lemessageàchiffrer,appelétexteclair,estchiffréàl'aide

d'uneclédechiffrementaussiappeléeclésecrète.Cetteopérationpermetd'obtenirletexte

chiffré.Celui‐ciestensuitedéchiffréparledestinataireàl'aided'uneclédedéchiffrement

afinderetrouverletexteclair.



Figure1:Principedefonctionnementd'unalgorithmedechiffrement

CommeénoncéparAugusteKerckhoffsen1883dans"Lacryptographiemilitaire",les

algorithmescryptographiquesdoiventdemeurerpubliquesetseuleslesclésdoiventrester

secrètes[1].Pourgarantirlafiabilitésécuritaired'unalgorithme,ilfautégalementquecelui‐

cisoitaupréalablevérifiépardesexperts.Autrementdit,lasécuritéd'unmessagechiffré

résideuniquementdanslesecretdelacléetnonpasdanscelledel'algorithmeutilisé.

Lorsdesopérationsdechiffrementetdéchiffrement,silacléutiliséeestidentique,

l'algorithmeestditsymétrique.Lorsquedeuxclésdifférentessontutilisées,onparlera

d'algorithmeasymétrique.

2. Lesattaques

Lesméthodesdecryptanalysequisontlesprocessusparlesquelsunattaquanttentede

retrouverlaclésecrètesontappelésattaques.Ilexistetroisgrandesfamillesd'attaques:

‐ lesattaquesstatistiquesquipermettentgrâceàdesméthodesmathématiquesde

retrouverlaclé;

‐ lesattaqueslogiciellesquitententdedéchiffrerlesprogrammescontenusdans

lescrypto‐systèmesenutilisantdesfailleslogicielles;

‐ lesattaquesmatériellesetplusparticulièrementlesattaquesditesparcanaux

cachésquiserontprésentéesplusendétailsparlasuite;

Lesattaquesmatériellesouattaquesphysiquesciblentdirectementlesupportphysiquede

l'algorithmecryptographique:lapuceélectronique.Lapuceélectronique,aussiappelée

circuitintégré,estuncomposantélectroniquepermettantdereproduireuneouplusieurs

fonctionsélectroniquesplusoumoinscomplexesdansunseulcomposant.Dansnotrecas,il

s'agitdefonctionsélectroniquespermettantderéaliserdesopérationscryptographiques

commedeschiffrementsoudedéchiffrements

Lesattaquesmatériellespeuventêtreclasséesendeuxgroupesdistincts:lesattaques

activesetlesattaquespassives.

Lesattaquesactivesconsistentàmanipulerlapuce,sesentréesousonenvironnementpour

enextrairelaclésecrète.Parexemple,pourobtenirdesinformationssurlaconceptiond'un

circuit,unattaquantpeutledécapsulergrâceàuneabrasionchimiqueouencoreune

découpelaserafind'obtenirdesinformationssurlaconceptionducircuit(Figure2).Dansla

mêmecatégoriesontrangéeslesattaquesenfaute.Cesattaquesconsistentàcréerdes

fautesdanslecircuitàl'aided'injectionlaser,d'injectionélectromagnétiqueouencoreen

faisantvariersatensiond'alimentation.Lesfautesainsiobtenuespermettentdecréerdes

erreursdanslecircuit.Ceserreursserontensuiteanalyséesetexploitéesafinderetrouverla

clésecrète.Cesattaquesnécessitentdutemps,desmoyensetdesinformationssurles

systèmesattaqués.



Figure2:Imagemicroscoped'unepuceélectroniquedécapsulée

Lesattaquespassivesouattaquesparcanauxcachésutilisentdesinformationsphysiquesdu

circuitenfonctionnementnormal.Ilpeuts'agirdutempsnécessaireaucircuitpoureffectuer

unchiffrement,desaconsommationélectriqueouencoredesesémissions

électromagnétiques,ouenencorelenombredephotonsémis.L’exploitationdeces

informationsphysiques,quel’onappellecommunément«fuites»,permetderécolterles

élémentsnécessairepourconstitueruneattaque(Figure3).Parailleurscesattaquespeu

couteuses,sontrelativementefficaces.



Figure3:Différentstypesdefuitesexploitablessuruncrypto‐système

3. Miseenplaced'uneattaqueparcanauxcachés

Afinderéaliseruneattaqueparcanauxcachés,ilestnécessairedes'intéresserdansun

premiertempsauxmodèlesdefuitesquiserontensuiteutiliséspourlancerl'attaqueet

retrouverlaclésecrète.

3.1. Modèlesdefuites

LescircuitsintégrésmodernessontréalisésentechnologieCMOS(ComplementaryMetal

OxideSemiconductor).UncircuitCMOSestcomposéd'unemultitudedecellulesstandards

réalisantdesfonctionsélémentaires.Cesfonctionsmisentboutàboutpermettentde

réaliserlesdifférentesfonctionnalitésd'uncircuitetlaconsommationd'untelcircuit

correspondàlasommedelaconsommationdechacunedecesporteslogiques.Cette

dernièrepeutêtredécomposéeendeuxparties:

‐ Laconsommationstatiquequicorrespondauxfuitesdechacundestransistors.

‐ Laconsommationdynamiquequicorrespondàlaconsommationdestransistorslors

deleurscommutations.

Laconsommationdynamiquedépenddel'activitéducircuit.Cetteactivitéestdirectement

liéeàlacommutationdestransistors:plusdetransistorscommutentetpluscette

consommationestélevée.Ilestdoncpossibled'établirunerelationentrelenombrede

transistorsquicommutentetlaconsommationducircuit.C'estcetterelationquiestutilisée

commemodèledefuitespourattaquerlecircuitettrouverlaclédechiffrement.

Deplus,lorsqueuncouranttraverseunconducteur,unrayonnementélectromagnétiqueest

créé.Eneffet,lorsdeschangementsd'étatdestransistors,unappeldecourantalieu

générantunevariationduchampélectromagnétique[2].L'analysedecesémissions

présentedeuxavantagesparrapportàlamesureducourant:

‐ Lesémissionsélectromagnétiquesdépendentuniquementdesvariationsde

consommationetdoncdelaconsommationdynamiqueducircuit.

‐ Cesémissionssontlocaliséesetilestpossibledevenirlesmesurerenunpointprécis

ducircuit.

C'estcemodèledefuitesbasésurlesémissionsélectromagnétiquesquiserautilisépour

illustrerleprincipedesattaquesparcanauxcachés.

3.2. Algorithmedechiffrement

Afind'illustrernotreexemple,nousnousappuieronssurl'utilisationdel'AES(Advanced

EncryptionStandard)[3].Cetalgorithmesymétriqueestnotammentutilisédansles

transactionsbancairesmaisaussilorsduchiffrementdecertainescommunicationssur

internet.



Figure4:Fonctionnementdel'algorithmeAES

Ilpermetdechiffrerunmessageclairparpaquetsde128bitsàl'aided'uneclésecrète

de128bits.Lemessageclairestsoumisàquatreopérationssuccessivesréaliséesplusieurs

foisensuivantunschémadéfiniàl'avance(Figure4).Cesopérationsontpournoms:

AddRoundKey,SubBytes,ShiftRowetMixColumn.

Cesquatreopérationssontrépétéesdixfois.Chacunedecesitérationsestappelée

Round.LesneufpremiersRoundssontidentiquestandisqueledernierestpluscourt

(absencedel'opérationMixColumn).

L'objectifn'estpasicidedétaillerprécisémentlefonctionnementdel'algorithmemais

d'enprésenterlesgrandeslignes.Onseréfèreradoncàlalittératurepourplusdedétails.

Rappelonscependantquel’AES,reposesurunprincipedepermutationetsubstitutionsde

caractèrespermettantderéaliserlechiffrement.

1 / 9 100%

Sécurité des Systèmes Electroniques Intégrés

Téléchargement

Documents connexes

Consequences d`une mauvaise alimentation

aze

Liste des figures

intro-securité-info

Calendrier Des Attaques De Panique

Cryptologie - WordPress.com

RESUME Le niveau de sécurité d`un algorithme de chiffrement

TD/TP n°2 : Sûreté des fonctionnements et

État des lieux de la sécurité des systèmes de contrôle industriels Par

RC4 (Clé privée)

TD 2

Rappel sécurité

Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !

GDPR Confidentialité Conditions d'utilisation

Sécurité des Systèmes Electroniques Intégrés

Sécurité des Systèmes Electroniques Intégrés

Documents connexes

Faire une suggestion

Produits

Assistance

Produits

Assistance

Sécurité des Systèmes Electroniques Intégrés

Sécurité des Systèmes Electroniques Intégrés

Documents connexes

Faire une suggestion

Produits

Assistance

Ajouter ce document à la (aux) collections

Ajouter ce document à enregistré

Suggérez-nous comment améliorer StudyLib