Skip to main content
Article thumbnail
Location of Repository

Méthodes logicielles formelles pour la sécurité des implémentations cryptographiques

By Pablo Rauzy

Abstract

Implementations of cryptosystems are vulnerable to physical attacks, and thus need to be protected against them.Of course, malfunctioning protections are useless.Formal methods help to develop systems while assessing their conformity to a rigorous specification.The first goal of my thesis, and its innovative aspect, is to show that formal methods can be used to prove not only the principle of the countermeasures according to a model,but also their implementations, as it is where the physical vulnerabilities are exploited.My second goal is the proof and the automation of the protection techniques themselves, because handwritten security code is error-prone.Les implémentations cryptographiques sont vulnérables aux attaques physiques, et ont donc besoin d'en être protégées.Bien sûr, des protections défectueuses sont inutiles.L'utilisation des méthodes formelles permet de développer des systèmes tout en garantissant leur conformité à des spécifications données.Le premier objectif de ma thèse, et son aspect novateur, est de montrer que les méthodes formelles peuvent être utilisées pour prouver non seulement les principes des contre-mesures dans le cadre d'un modèle, mais aussi leurs implémentations, étant donné que c'est là que les vulnérabilités physiques sont exploitées.Mon second objectif est la preuve et l'automatisation des techniques de protection elles-même, car l'écriture manuelle de code est sujette à de nombreuses erreurs, particulièrement lorsqu'il s'agit de code de sécurité

Topics: cryptology, side channels, fault injection, formal methods, cryptologie, cannaux auxiliaires, injections de fautes, méthodes formelles., [ INFO.INFO-CR ] Computer Science [cs]/Cryptography and Security [cs.CR]
Publisher: HAL CCSD
Year: 2015
OAI identifier: oai:HAL:tel-01208533v1
Provided by: Thèses en Ligne

Suggested articles


To submit an update or takedown request for this paper, please submit an Update/Correction/Removal Request.