Formal sofwtare methods for cryptosystems implementation security - Archive ouverte HAL Access content directly
Theses Year : 2015

Formal sofwtare methods for cryptosystems implementation security

Méthodes logicielles formelles pour la sécurité des implémentations de systèmes cryptographiques

(1)
1

Abstract

Implementations of cryptosystems are vulnerable to physical attacks, and thus need to be protected against them. Of course, malfunctioning protections are useless. Formal methods help to develop systems while assessing their conformity to a rigorous specification. The first goal of my thesis, and its innovative aspect, is to show that formal methods can be used to prove not only the principle of the countermeasures according to a model, but also their implementations, as it is where the physical vulnerabilities are exploited. My second goal is the proof and the automation of the protection techniques themselves, because handwritten security code is error-prone.
Les implémentations cryptographiques sont vulnérables aux attaques physiques, et ont donc besoin d'en être protégées. Bien sûr, des protections défectueuses sont inutiles. L'utilisation des méthodes formelles permet de développer des systèmes tout en garantissant leur conformité à des spécifications données. Le premier objectif de ma thèse, et son aspect novateur, est de montrer que les méthodes formelles peuvent être utilisées pour prouver non seulement les principes des contre-mesures dans le cadre d'un modèle, mais aussi leurs implémentations, étant donné que c'est là que les vulnérabilités physiques sont exploitées. Mon second objectif est la preuve et l'automatisation des techniques de protection elles-même, car l'écriture manuelle de code est sujette à de nombreuses erreurs, particulièrement lorsqu'il s'agit de code de sécurité.
Fichier principal
Vignette du fichier
these-Rauzy.pdf (2.32 Mo) Télécharger le fichier
Origin : Version validated by the jury (STAR)
Loading...

Dates and versions

tel-01341676 , version 1 (04-07-2016)

Identifiers

  • HAL Id : tel-01341676 , version 1

Cite

Pablo Rauzy. Formal sofwtare methods for cryptosystems implementation security. Cryptography and Security [cs.CR]. Télécom ParisTech, 2015. English. ⟨NNT : 2015ENST0039⟩. ⟨tel-01341676⟩
304 View
548 Download

Share

Gmail Facebook Twitter LinkedIn More