Sécurisation d’implémentations cryptographie post-quantique contre les attaques par canal auxiliaire H/F
Stage Grenoble (Isère) Développement informatique
Description de l'offre
Détail de l'offre
Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
2024-33889Description de l'unité
Le CEA (commissariat à l’énergie atomique et aux énergies alternatives) est un institut de recherche de premier plan : il a été reconnu en 2016 comme l’institut de recherche le plus innovant au monde par Reuters (https://www.reuters.com/article/us-innovation-rankings/the-worlds-most-innovative-research-institutions-idUSKCN0WA2A5 ). Sa division de la recherche technologique, présente à Grenoble et en région parisienne, est spécialisée en technologie de l’information et dans les énergies renouvelables. Ce stage aura lieu à Grenoble, au sein de l’institut CEA-LIST. L’étudiant intègrera une équipe pluridisciplinaire comportant des experts en systèmes embarqués, cyber-sécurité pour l’internet des objets, et design matériel.
Description du poste
Domaine
Mathématiques, information scientifique, logiciel
Contrat
Stage
Intitulé de l'offre
Sécurisation d’implémentations cryptographie post-quantique contre les attaques par canal auxiliaire H/F
Sujet de stage
Ce sujet de stage vise à étudier et implémenter des contre-mesures de masquage contre les attaques par canal auxiliaire sur des algorithmes de cryptographie post-quantique.
Durée du contrat (en mois)
6
Description de l'offre
Contexte général
Ce sujet de stage vise à étudier et implémenter des contre-mesures de masquage contre les attaques par canal auxiliaire sur des algorithmes de cryptographie post-quantique.
Les attaques par canal auxiliaire
Les attaques par canal auxiliaire sont des attaques qui permettent de retrouver les instructions exécutées ou données manipulées par un processeur en analysant sa consommation électrique ou ses émissions électromagnétiques. Se défendre contre ces attaques est crucial de par leur rapidité (quelques secondes seulement sur une cible vulnérable !) pour retrouver une clé de chiffrement.
Les contre-mesures de masquage, et leur application à la cryptographie post-quantique
Le masquage est une approche de défense couramment utilisée qui consiste à encoder la clé de chiffrement en la mélangeant avec des nombres aléatoires. Les opérations de ou exclusif (masquage booléen), ou encore d’addition (masquage arithmétique) sont couramment utilisées pour effectuer ce mélange. L’algorithme de chiffrement est ensuite effectué en utilisant les données encodées.
L’application du masquage aux implémentations d’algorithmes post-quantique fait l’objet de recherche active dans l’état de l’art, notamment afin d’améliorer les performances. Une utilisation jointe de masquage booléen et arithmétique est parfois nécessaire, entrainant des conversions coûteuses entre ces deux types de masquages.
Objectifs du stage
Nous souhaitons avoir des implémentations masquées d’algorithmes de cryptographie post-quantique, et optimiser ces implémentations. En particulier, une nouvelle technique visant à accélérer la conversion entre les schémas de masquage sera étudiée.
Au cours du stage, le candidat implémentera les protections sur un ou plusieurs algorithmes de cryptographie post-quantique, puis évaluera la sécurité apportée en effectuant des mesures électromagnétiques sur un système embarqué. Il conduira également des mesures en temps d’exécution et taille de code pour déterminer l’impact de la contre-mesure sur les performances.
Le stage pourra être orienté en fonction des envies du candidat, et pourra se poursuivre par un doctorat.
Expérience / compétences souhaitées
Le candidat doit avoir une connaissance approfondie en informatique, notamment en programmation en langage C.
Des expériences ou connaissances dans les domaines suivant représentent un plus, sans être strictement requises :
- Attaques par canal auxiliaire
- Algorithmes de cryptographie post-quantique
- Développement de logiciel embarqué
- Code assembleur
Références :
Description des attaques par canal auxiliaire :
https://www.techniques-ingenieur.fr/base-documentaire/technologies-de-l-information-th9/securite-des-si-services-et-applications-42315210/securite-des-systemes-embarques-h8280/attaques-physiques-h8280niv10003.html
Profil recherché
Profil du candidat
Étudiant en dernière année d'école d'ingénieur, ou master 2, spécialisé en informatique ou en cryptographie.