57 research outputs found

    A coprocessor for secure and high speed modular arithmetic

    Get PDF
    We present a coprocessor design for fast arithmetic over large numbers of cryptographic sizes. Our design provides a efficient way to prevent side channel analysis as well as fault analysis targeting modular arithmetic with large prime or composite numbers. These two countermeasure are then suitable both for Elliptic Curve Cryptography over prime fields or RSA using CRT or not. To do so, we use the residue number system (RNS) in an efficient manner to protect from leakage and fault, while keeping its ability to fast execute modular arithmetic with large numbers. We illustrate our countermeasure with a fully protected RSA-CRT implementation using our architecture, and show that it is possible to execute a secure 1024 bit RSA-CRT in less than 0:7 ms on a FPGA

    A FPGA pairing implementation using the Residue Number System

    Get PDF
    Recently, a lot of progresses have been made in software implementations of pairings at the 128-bit security level in large characteristic. In this work, we obtain analogous progresses for hardware implementations. For this, we use the RNS representation of numbers which is especially well suited for pairing computation in a hardware context. A FPGA implementation is proposed, based on an adaptation of Guillermin\u27s architecture which computes a pairing in 1.07 ms. It is 2 times faster than all previous hardware implementations (including ASIC and small characteristic implementations) and almost as fast as best software implementations

    Effects of radionuclide contamination on leaf litter decomposition in the Chernobyl exclusion zone

    Get PDF
    The effects of radioactive contamination on ecosystem processes such as litter decomposition remain largely un- known. Because radionuclides accumulated in soil and plant biomass can be harmful for organisms, the function- ing of ecosystems may be altered by radioactive contamination. Here, we tested the hypothesis that decomposition is impaired by increasing levels of radioactivity in the environment by exposing uncontaminated leaf litter from silver birch and black alder at (i) eleven distant forest sites differing in ambient radiation levels (0.22–15 μGy h−1) and (ii) along a short distance gradient of radioactive contamination (1.2–29 μGy h−1) within a single forest in the Chernobyl exclusion zone. In addition to measuring ambient external dose rates, we estimat- ed the average total dose rates (ATDRs) absorbed by decomposers for an accurate estimate of dose-induced eco- logical consequences of radioactive pollution. Taking into account potential confounding factors (soil pH, moisture, texture, and organic carbon content), the results from the eleven distant forest sites, and from the single forest, showed increased litter mass loss with increasing ATDRs from 0.3 to 150 μGy h−1. This unexpected result may be due to (i) overcompensation of decomposer organisms exposed to radionuclides leading to a higher decomposer abundance (hormetic effect), and/or (ii) from preferred feeding by decomposers on the un- contaminated leaf litter used for our experiment compared to locally produced, contaminated leaf litter. Our data indicate that radio-contamination of forest ecosystems over more than two decades does not necessarily have detrimental effects on organic matter decay. However, further studies are needed to unravel the underlying mechanisms of the results reported here, in order to draw firmer conclusions on how radio-contamination affects decomposition and associated ecosystem processes

    Implémentation matérielle de coprocesseurs haute performance pour la cryptographie asymétrique

    Full text link
    In this PhD thesis I propose coprocessors architectures for high performance computations of asymmetric primitives like RSA, Elliptic Curves and Pairing. Coprocessors have been implemented in FPGA, and propose the lowest latency ever showed in public litterature on such targets. The novelty of these architectures is the usage of the Residue Number System (RNS), an alternate way to represent big numbers. The work presented here confirms with experimentation the theoretical advantages of this system previously emphasized by [14, 13, 43]. Together with this theoretical advantage RNS computation can be efficiently parallelized, and getting highly regular and parallelized architectures to reach high frequency while computing modular operations in few cycles is possible, whatever is the size of the numbers. For example, a scalar multiplication on a generic 160 elliptic curve can be executed in 0.57 ms on an Altera Stratix, and in 4 ms on a 512 bits curve, compared with classical representations which hardly do the same in twice this time with comparable technologies (except for particular curves). For Pairing the results are even more interesting, since a 4 times division of the latency had been reached by the time [35] was published, and the first time a Pairing over large characteristic fields was executed in less than 1 ms on a FPGA. Eventually, I demonstrate the ability RNS to provide original solutions to protect computations against side channel and perturbation threats. I propose 2 countermeasures to thwart faults and power analysis which can be used on every primitives relying on big number modular arithmetic. These countermeasures are designed to be efficiently adapted on the RNS coprocessors.Dans cette thèse, je propose des architectures de coprocesseurs haute performance pour implémenter les primitives de cryptographie asymétrique, comme le RSA, les courbes elliptiques ou le couplage. Les coprocesseurs décrits dans cette thèse ont été implémentés dans des FPGA, et présentent des performances jamais égalées auparavant dans la littérature publique sur ce type de technologie. La particularité de ces architectures est l'utilisation du Residue Number System, un mode de représentation alternatif qui utilise les restes chinois pour calculer efficacement les opérations arithmétiques sur les grands nombres. Ces travaux permettent de confirmer expérimentalement les avantages théoriques de ce mode de représentation pour l'arithmétique modulaire, issus de [14, 13, 43]. Au bénéfice théorique que le RNS apporte s'ajoute une forte capacité de parallélisation qui permet d'obtenir des designs réguliers et pipelinés, proposant une fréquence maximale importante tout en réalisant les opérations modulaires dans un nombre très faible de cycles, et ce quelle que soit la taille des nombres. A titre d'exemple, une multiplication scalaire sur une courbe de 160 bits s'effectue en 0.57 ms sur un Altera Stratix, et en 4 ms pour une courbe de 512 bits, là ou les techniques de représentation classiques réalisent la même opération en le double de temps, à technologie équivalente (excepté pour des courbes particulières). Dans le cas du couplage, le gain est encore plus intéressant, puisqu'il a permis une division par 4 de latence de la meilleure implémentation sur corps de grande caractéristique au moment de la publication de [35], et la première implémentation d'un couplage à 128 bits de sécurité sur corps de grande caractéristique à descendre en dessous de la milliseconde. Enfin, je démontre la capacité du RNS à sécuriser une implémentation haute performance, en proposant 2 contre-mesures contre les canaux auxiliaires et les fautes s'adaptant efficacement sur les coprocesseurs et pouvant être utilisées pour toutes les primitives cryptographiques basées sur l'arithmétique modulaire de grands nombres

    Implémentation matérielle de coprocesseurs haute performance pour la cryptographie asymétrique

    Full text link
    Dans cette thèse, je propose des architectures de coprocesseurs haute performance pour implémenter les primitives de cryptographie asymétrique, comme le RSA, les courbes elliptiques ou le couplage. Les coprocesseurs décrits dans cette thèse ont été implémentés dans des FPGA, et présentent des performances jamais égalées auparavant dans la littérature publique sur ce type de technologie. La particularite de ces architectures est l'utilisation du Residue Number System, un mode de représentation alternatif qui utilise les restes chinois pour calculer efficacement les opérations arithmétiques sur les grands nombres. Ces travaux permettent de confirmer expérimentalement les avantages théoriques de ce mode de représentation pour l'arithmétique modulaire, issus de [14, 13, 43]. Au bénéfice théorique que le RNS apporte s'ajoute une forte capacité de parallélisation qui permet d'obtenir des designs réguliers et pipelinés, proposant une fréquence maximale importante tout en réalisant les opérations modulaires dans un nombre très faible de cycles, et ce quelle que soit la taille des nombres. A titre d'exemple, une multiplication scalaire sur une courbe de 160 bits s'effectue en 0.57 ms sur un Altera Stratix, et en 4 ms pour une courbe de 512 bits, là ou les techniques de représentation classiques réalisent la même opération en le double de temps, à technologie équivalente (excepté pour des courbes particulières). Dans le cas du couplage, le gain est encore plus intéressant, puisqu'il a permis une division par 4 de latence de la meilleure implémentation sur corps de grande caractéristique au moment de la publication de [35], et la première implémentation d'un couplage à 128 bits de sécurité sur corps de grande caractéristique à descendre en dessous de la milliseconde. Enfin, je démontre la capacité du RNS à sécuriser une implémentation haute performance, en proposant 2 contre-mesures contre les canaux auxiliaires et les fautes s'adaptant efficacement sur les coprocesseurs et pouvant être utilisées pour toutes les primitives cryptographiques basées sur l'arithmétique modulaire de grands nombres.In this PhD thesis I propose coprocessors architectures for high performance computations of asymmetric primitives like RSA, Elliptic Curves and Pairing. Coprocessors have been implemented in FPGA, and propose the lowest latency ever showed in public litterature on such targets. The novelty of these architectures is the usage of the Residue Number System (RNS), an alternate way to represent big numbers. The work presented here confirms with experimentation the theoretical advantages of this system previously emphasized by [14, 13, 43]. Together with this theoretical advantage RNS computation can be efficiently parallelized, and getting highly regular and parallelized architectures to reach high frequency while computing modular operations in few cycles is possible, whatever is the size of the numbers. For example, a scalar multiplication on a generic 160 elliptic curve can be executed in 0.57 ms on an Altera Stratix, and in 4 ms on a 512 bits curve, compared with classical representations which hardly do the same in twice this time with comparable technologies (except for particular curves). For Pairing the results are even more interesting, since a 4 times division of the latency had been reached by the time [35] was published, and the first time a Pairing over large characteristic fields was executed in less than 1 ms on a FPGA. Eventually, I demonstrate the ability RNS to provide original solutions to protect computations against side channel and perturbation threats. I propose 2 countermeasures to thwart faults and power analysis which can be used on every primitives relying on big number modular arithmetic. These countermeasures are designed to be efficiently adapted on the RNS coprocessors.RENNES1-BU Sciences Philo (352382102) / SudocSudocFranceF

    A study of pairing computation for elliptic curves with embedding degree 15

    Full text link
    This paper presents the first study of pairing computation on curves with embedding degree 1515. We compute the Ate and the twisted Ate pairing for a family of curves with parameter ρ 1.5\rho~1.5 and embedding degree 1515. We use a twist of degree 3 to perform most of the operations in \F_p or \F_{p^5}. Furthermore, we present a new arithmetic for extension fields of degree 55. Our computations show that these curves give very efficient implementations for pairing-based cryptography at high security levels

    Nouvelles données sur un ensemble lithique du Magdalénien supérieur des gorges de l'Ardèche

    Full text link
    International audienceNous présentons la révision d'un ensemble lithique attribué au Magdalénien supérieur issu des fouilles de F. Bazile à la Baume d'Oulen (communes de Labastide-de-Virac, Ardèche et Le Garn, Gard). Ce travail nous conduit d'abord à brosser un premier tableau de l'état de la documentation disponible pour le Tardiglaciaire en moyenne vallée du Rhône. Nous insistons en particulier sur le phasage chronoculturel et les problèmes de comparaisons avec les séquences classiques du monde franco-cantabrique et/ou de l'Épigravettien. L'analyse techno-économique de l'industrie lithique souligne les lacunes documentaires régionales et la faible résolution chronologique de ce qui est pourtant souvent considéré comme une séquence de référence à l'échelle du Sud-Est français. Ce constat implique un renouvèlement des données radiocarbones et de la documentation archéologique qui vise, in fine, à améliorer notre compréhension de la géographie culturelle des groupes humains en moyenne vallée du Rhône au cours du Tardiglaciaire
    corecore