OFFRE DE STAGE 2016 IMPLEMENTATION DE CHIFFREMENT AUTHENTIFIE AVEC CHACHA20/POLY1305 SUR JAVA CARD 3.0.5 Société : Inside Secure concentre son activité sur la conception de produits haute performance permettant des transactions sécurisées fiables et rapides pour le paiement bancaire, le contrôle d’accès, l’identification, etc. La conception inclut le design hardware des circuits imprimés ainsi que le développement du code embarqué. Le stage se déroulera au sein de l’équipe Sécurité Produit basée à Meyreuil (13) qui est en charge notamment des aspects cryptographiques des produits. Description du stage : Les applications mobiles et les objets connectés sont des plateformes qui proposent de nouveaux challenges pour la cryptographie. Les algorithmes et leurs implémentations ont des contraintes de performances, de sécurité mais également de consommation et de bande passante. En début d’année, Google a standardisé la combinaison ChaCha20/Poly1305 (chiffrement par flux + authentification de message) à travers la RFC7539, après l’avoir utilisé depuis 2014 dans les téléphones Android. La dernière version de Java Card (3.0.5, juin 2015) propose une nouvelle interface pour le chiffrement authentifié (AEAD). Le standard prévoit l’utilisation d’AES couplé à GCM ou CCM. Dans un premier temps, l’objectif du stage sera d’interfacer les algorithmes existants (AES + GCM/CCM) sur l’interface AEAD proposée par Java Card 3.0.5. Dans un second temps, le stagiaire fournira une étude détaillée de l’algorithme ChaCha20/Poly1305 faisant apparaître ses propriétés de sécurité contre diverses attaques (notamment, side-channel et fautes). Cette étude donnera lieu à une implémentation qui sera interfacée avec Java Card. Formation : BAC+5 - Ecole d'ingénieur ou formation universitaire en informatique / mathématiques Lieu : Meyreuil Durée : 6 mois Date de début : Mars ou Avril 2016 Rémunération (brut) : 1000 euros / mois Contact : Envoyez votre CV et lettre de motivation (en précisant le sujet du stage) par email à M. Olivier Faurax ([email protected]) et M. Vincent Dupaquis ([email protected]).