Informations
Les membres
Les Formations
Projet de recherche : SECMAT
Matériel de Sécurité et Sécurité Matérielle
Projet rattaché aux programmes :
- Non affecté à ce jour
Responsable : Yves Mathieu (Télécom Paris/dept Comelec)
Responsable Télécom Bretagne : Ronan Keryell
Départements concernés
-
Département Informatique de Télécom Bretagne
-
Département Comelec de Télécom Paris
Objectifs Généraux
Ce projet a pour objet l'étude de la sécurité du matériel électronique qui implémente des fonctions cryptographiques et de leur utilisation.
Les circuits révèlent certaines informations physiques, comme le temps de calcul, la consommation électrique ou les émissions électromagnétiques, qui sont corrélées aux données manipulées. Les attaques dites "sur canaux cachés" exploitent cette fuite d'information physique pour contourner les mesures de sécurité. La plus efficace d'entre elles est le DPA (Distributed Password Authentication - protocole d'authentification à secret partagé). Par ailleurs, il existe d'autres attaques, actives ou même destructives, auxquelles un système électronique "sécurisé" devraitrésister.
L'objectif du groupe de recherche est de s'interroger sur l'origine des fuites d'information et sur les contre-mesures visant à rendre les circuits électroniques "étanches" :
- Etude de solutions micro-électroniques, micro-architecturales, architecturales, algorithmiques et mixtes destinées àrésister au mieux aux attaques matérielles passives (essentiellement à la DPA) ou actives
- Etude des possibilités d'implémentations asynchrones de dispositifs de sécurité.
- Travail d'architecture matérielle destiné à constituer une bibliothèque d'accélérateurs matériels, d'implémentationslogicielles et de solutions mixtes pour les algorithmes les plus répandus.
Ce projet pourrait se concrétiser par la mise à la disposition du public d'une carte à puce ouverte.
Réalisations/contrats
OpenSmartcard Action de recherche sur crédits incitatifs GET
English summary
Hardware attacks against electronic circuits have become so numerous and so sophisticated that it is hardly possible to prove that there is no vulnerability in a critical system. In the meantime, secured 'objects' are getting closer and closer to the end-user. The basic reason is that increasing appartus are connected to networks and that the user security requires encryption at the source of the information. This is true for both smart devices (PDA, smartphones and smartcards) and personnal equipment (Trusted PC plateforms).
As often in the field of security, a high level of protection is useless if the end-user do not feel confident with the security model. As for deeply embedded security, the only 'proof' of security known to date is the publication of the counter-measures implemented in the hardware.
The OpenSmartCard project's goal is to provide public solutions to two kinds of implementation security problems :
- robust design method for DPA-proof cryptoprocessors and
- processor architecture for trusted computing in an untrusted environment.
The solutions put forward in those two research efforts are implemented in demonstrators. A joint demonstrator, comprised of both micro-electronic DPA solutions and computer architecture, is the ambition beyond this research programme.
- ingénieur |
- ingénieur par apprentissage |
- contrat de professionnalisation |
- mastères spécialisés |
- masters |
- thèses |
- Cifre |
- stages |
- année de césure |
- langues |
- Fondation Télécom |
- taxe d'apprentissage |
- AITB |
- restaurant |
- intranet