OFFRE DE STAGE 2016
IMPLEMENTATION DE CHIFFREMENT AUTHENTIFIE AVEC
CHACHA20/POLY1305 SUR JAVA CARD 3.0.5
Société :
Inside Secure concentre son activité sur la conception de produits haute performance permettant
des transactions sécurisées fiables et rapides pour le paiement bancaire, le contrôle d’accès,
l’identification, etc. La conception inclut le design hardware des circuits imprimés ainsi que le
développement du code embarqué.
Le stage se déroulera au sein de l’équipe Sécurité Produit basée à Meyreuil (13) qui est en charge
notamment des aspects cryptographiques des produits.
Description du stage :
Les applications mobiles et les objets connectés sont des plateformes qui proposent de nouveaux
challenges pour la cryptographie. Les algorithmes et leurs implémentations ont des contraintes de
performances, de sécurité mais également de consommation et de bande passante.
En début d’année, Google a standardisé la combinaison ChaCha20/Poly1305 (chiffrement par flux +
authentification de message) à travers la RFC7539, après l’avoir utilisé depuis 2014 dans les
téléphones Android.
La dernière version de Java Card (3.0.5, juin 2015) propose une nouvelle interface pour le chiffrement
authentifié (AEAD). Le standard prévoit l’utilisation d’AES couplé à GCM ou CCM.
Dans un premier temps, l’objectif du stage sera d’interfacer les algorithmes existants (AES +
GCM/CCM) sur l’interface AEAD proposée par Java Card 3.0.5.
Dans un second temps, le stagiaire fournira une étude détaillée de l’algorithme ChaCha20/Poly1305
faisant apparaître ses propriétés de sécurité contre diverses attaques (notamment, side-channel et
fautes). Cette étude donnera lieu à une implémentation qui sera interfacée avec Java Card.
Formation : BAC+5 - Ecole d'ingénieur ou formation universitaire en informatique / mathématiques
Lieu : Meyreuil
Durée : 6 mois
Date de début : Mars ou Avril 2016
Rémunération (brut) : 1000 euros / mois
Contact : Envoyez votre CV et lettre de motivation (en précisant le sujet du stage) par email à M.