Téléchargez maintenant  

Description : 

Les attaques par analyse de la consommation de courant peuvent permettre à un attaquant d’obtenir des informations sur la valeur d’une donnée secrète manipulée par une implémentation d’un algorithme supposé sûr. Ce type d’attaque exploite le fait que la consommation de courant dépend de l’instruction exécutée et des données manipulées.

Les attaques par injection de fautes peuvent permettre à un attaquant d’obtenir des informations secrètes en perturbant l’exécution normale d’une application cryptographique. Ces attaques sont souvent très fortement liées à l’algorithme. Le principe est d’arriver à produire une faute telle qu’il soit possible d’obtenir de l’information sur des données secrètes à partir des entrées/sorties de l’exécution correcte ainsi que de l’exécution perturbée de l’algorithme.

L’objectif de ce document est d’établir un état des lieux bibliographique des attaques connues, par analyse de la consommation de courant et par injection de fautes, contre les utilisations de fonctions de hachage à clé comme le HMAC par exemple.

Dans une première partie, nous rappelons certaines notations relatives aux fonctions de hachage cryptographiques puis nous présentons les principes généraux des attaques par analyse de la consommation de courant et des attaques par injection de fautes. Enfin, nous décrivons différentes attaques connues sur certaines utilisations de fonctions de hachage dans le schéma d’authentification de message HMAC.

Prix: Libre | Plateformes Supportées: None | License: None | Restrictions: None