logo premier ministre

ANSSI

logo Agence nationale de la sécurité des systèmes d’information

Agence nationale
de la sécurité
des systèmes d’information


Vous êtes ici : Accueil > L’ANSSI > Publications > Publications scientifiques > Articles de conférences > Horizontal and Vertical Side-Channel Attacks against Secure RSA Implementations

Horizontal and Vertical Side-Channel Attacks against Secure RSA Implementations

27 novembre 2012
Imprimer Les fils d’actualité RSS de ssi.gouv.fr Envoyer cette page Réduire la taille du texte Agrandir la taille du texte

Depuis l’introduction des attaques par canaux auxiliaires dans les années 90, les implémentations de RSA ont été une de leurs cibles privilégiées. Une large variété de contremesures ont été proposées permettant de se protéger de la plupart des attaques pratiques actuelles. Cependant, dans de récents travaux publiés à ICICS 2010, Clavier et al. ont montré que ces contremesures devenaient inefficaces dans le contexte d’attaques dites Horizontales. Ces attaques, introduites initialement par Walter à CHES 2001, ne manipulent qu’une seule trace de consommation, contrairement aux attaques classiques qui en nécessitent un grand nombre.

Pour contrer les attaques Horizontales, les auteurs de l’article d’ICICS ont proposé de nouvelles contremesures. Dans cet article, nous présentons un canevas général permettant de modéliser de manière simple à la fois les attaques classiques (dites Verticales) et les attaques Horizontales. Ce canevas permet de souligner les différences et les similitudes de ces deux types d’attaques. A partir de ce formalisme, nous montrons que même si les contremesures de Clavier et al. contrent les attaques existantes, elles ne résolvent pas totalement le problème de la fuite d’information. Plus précisément nous révélons des défauts dans les contremesures proposées et nous en déduisons des attaques efficaces. Enfin, nous proposons de nouvelles contremesures.



Auteurs : Aurélie Bauer, Eliane Jaulmes, Emmanuel Prouff et Justine Wild (ANSSI)
Intervention de Justine Wild sur le sujet lors du CT-RSA 2013 (25 février - 1er mars 2013, San Francisco, USA)
PDF - 546.4 ko
Horizontal and Vertical Side-Channel Attacks against Secure RSA Implementations
PDF - 546.4 ko
Auteurs : Aurélie Bauer, Eliane Jaulmes, Emmanuel Prouff et Justine Wild (ANSSI)