Ecole d'ingénieur et centre de recherche en Sciences du numérique
 

Sécurité matérielle

[HWSec]
T Enseignement Technique


Résumé

Ce cours propose une vue d'ensemble de plusieurs attaques bien connues ciblant des faiblesses propres au matériel (microprocesseurs, accélérateurs cryptographiques dédiés...) Pour chacune d'elles les conditions de succès sont explicitées et des contremesures sont présentées.

Techniques d'enseignement et d'apprentissage : Leçons, séances de Travaux Pratiques (TPs) 

Règles du cours : La participation aux TPs est obligatoire

Bibliographie

Livre : Douglas R. Stinson, "Cryptography : theory and practice", CRC Press

Livre : Alfred J. Menezes, , Paul C . Van Oorschot, Vanstone, A. Scott "Handbook of applied cryptography", CRC Press

Livre : Stefan Mangard, Elisabeth Oswald, Thomas Popp, "Power analysis attacks : Revealing the secrets of smart cards", Springer-Verlag

Préalable Requis

Connaissances de base en programmation logicielle C ou Python (types de données, structures de contrôle...) pour les TPs

Description

  • Attaques par les canaux auxiliaires : comment l'observation du temps de calcul ou de la consommation d'énergie peut révéler des secrets.
  • Attaques en fautes : comment des résultats erronés (accidentels ou intentionnellement provoqués) peuvent révéler des secrets.
  • Sondage passif ou actif de bus de communication : comment l'espionnage des communications entre composants matériels peut révéler des secrets ; comment l'injection de données forgées sur ces liens de communication peut conduire à une escalade de privilèges et à la compromission d'un système sécurisé.
  • http://soc.eurecom.fr/HWSec/

 Résultats d'apprentissage:

L'objectif principal est d'initier les étudiants aux attaques matérielles (canaux secondaires, défauts, sondage), de leur donner des conseils sur les contre-mesures possibles et d'apprendre à concevoir des systèmes plus sûrs. Les cours ar+O36e sont complétés par deux sessions de laboratoire au cours desquelles les étudiants expérimenteront l'impressionnante efficacité des attaques matérielles et tenteront de protéger la cible de sécurité avec des contre-mesures appropriées.

  •  
    Traduit avec www.DeepL.com/Translator (version gratuite)

Nb heures : 21,00, 2 séances de TPs (6 heures)

Evaluation : Examen final  (70%), lrapports de labs  (30%).

Nombre d'heures: 21.00