Security of symmetric primitives and their implementations
Sécurité des primitives symétriques et de leurs implémentations
Résumé
The first part of this thesis is concerned with the study of some properties of cryptographic permutations. It takes its source from a joint work with Joan Daemen, Daniël Kuijsters and Gilles Van Assche published in the proceedings of CRYPTO 2021. These symmetric primitives can be designed using multiple approaches. One of them, popularized by the Advanced Encryption Standard (AES), consists in grouping the bits, e.g. in bytes, and consistently processing them in these groups. This aligned approach leads to structures that make it possible to reason about the differential and linear propagation properties using combinatorial arguments. In contrast, an unaligned approach avoids any such grouping in its design, which however complexifies the analysis of the same properties. In this thesis, we define formally what it means for a permutation to be aligned and study its impact on the differential and linear properties of four primitives adopting different design strategies.The second part of this thesis focuses on the secure implementation of symmetric primitives. Specifically, we study a class of attacks, side-channel attacks, where an attacker may be able to extract the secrets of a cryptographic algorithm by only measuring physical leakages from the components computing it. One countermeasure against these attacks, called masking, leverages secret-sharing schemes to split the sensitive data into random shares while allowing to securely compute using this sharing. However, verifying that a masked implementation is indeed secure and the countermeasure itself are both costly. We improve the performance on this two aspects in an article published in the proceedings of EUROCRYPT 2021 with Pierre Karpman as a co-author. Following these results, we also propose a new masked version of the AES and we experimentally verify its robustness against side-channel attacks.
La première partie de cette thèse décrit certaines propriétés des permutations cryptographiques. Ce travail est issue d’une collaboration avec Joan Daemen, Daniël Kuijsters and Gilles Van Assche et est publié dans les actes de CRYPTO 2021. Ces primitives symétriques peuvent être construites en adoptant différentes approches. Une d’entre elles, popularisée par l’Advanced Encryption Standard (AES) consiste à regrouper les bits, par exemple en octets, et à procéder à des opérations uniquement à cette granularité. Cette approche, dite alignée, fait émerger une structure permettant de décrire les propriétés de propagation différentielle et linéaire en utilisant des arguments combinatoriaux. Au contraire, il est possible de concevoir des permutations de telle manière qu’un tel alignement n’existe pas, rendant néanmoins l’analyse différentielle et linéaire plus complexe. Dans cette thèse, nous définissons formellement cette propriété d’alignement et étudions son impact sur les propriétés différentielles et linéaires de quatre permutations ayant des constructions différentes.La seconde partie de cette thèse se concentre sur l’implémentation sécurisée des primitives symétriques. Plus particulièrement, elle étudie une classe d’attaques, les attaques par canaux auxiliaires, permettant dans certaines conditions à un attaquant d’extraire les secrets manipulés par un algorithme cryptographique en mesurant les variations de grandeurs physiques lors de l’exécution de celui-ci. Un exemple de contre-mesure contre ce type d’attaques, le masquage, utilise un partage de secret pour répartir l’information à protéger en des parties individuellement indépendantes tout en permettant d’effectuer les calculs de manière sécurisée en utilisant ce partage. Néanmoins, vérifier qu’une implémentation est sécurité ainsi que la contremesure elle-même peuvent être très couteux. Nous améliorons les performances de l’état de l’art sur ces deux aspects dans un article co-écrit avec Pierre Karpman et publié dans les actes de EUROCRYPT 2021. Finalement, nous proposons une nouvelle version masquée de l’AES et nous évaluons sa robustesse contre les attaques par canaux auxiliaires.
Origine : Version validée par le jury (STAR)