Sécurité des implémentations pour la cryptographie
Page personnelle Recherche Enseignement english
Présentation du cours

La cryptographie est un élément clef de la sécurité numérique. Son utilisation permet la mise en oeuvre de systèmes complexes dont les propriétés de sécurité reposent de façon prouvée sur des problèmes reconus comme difficiles.

Néanmoins, ces garanties obtenues dans des modèles théoriques se retrouvent rapidement mises à mal lors de la mise en œuvre concrète de ces systèmes. Les mauvaises configurations, les erreurs d'implémentation ou la présence de canaux auxiliaires non pris en compte dans le modèle de la preuve rendent la grande majorité des systèmes sécurisés vulnérables bien que cryptographiquement surs d'un point de vue théorique.

Ce cours a pour objectif de mettre en lumière la complexité de la mise en œuvre de la cryptographie dans un cas d'usage réel. Il aborde différentes vulnérabilités pouvant être induites par une mauvaise implémentation de la cryptographie et apporte des principes et bonnes pratiques permettant de limiter ces erreurs. Pour cela, tous les aspects de la réalisation d'un système sécurisé sont balayés en partant d'un point de vue système et en descendant jusqu'aux détails d'implémentation des primitives cryptographiques sur un composant.

Quelques planches d'introduction.

Version imprimable des planches du cours.

Évaluation

L'évaluation comportera

Voici une liste de précisions à propos de l'examen écrit.

Travaux Pratiques

Afin de pouvoir profiter au mieux des séances de TP, veuillez vérifier que vous avez à disposition un PC vérifiant les conditions suivantes.

CM 1 (04.01.2022)
Architecture système (planches).
CM 2 (05.01.2022)
Architecture produit et APIs de sécurité (planches).
TP 1 (05.01.2022)
Analyse d'implémentation d'API de sécurité (énoncé,correction,version pc).
CM 3 (11.01.2022)
Attaques non-cryptographiques (planches).
TP 2 (12.01.2022)
Analyse d'implémentation d'API de sécurité (suite) (énoncé,correction).
CM 4 (18.01.2022)
Attaques cryptographiques distantes (planches).
TP 3 (19.01.2022)
Exploitation du temps de calcul (énoncé).
CM 5 (25.01.2022)
Attaques physiques non invasives (planches).
TP 4 (26.01.2022)
Exploitation de courbes de consommation (énoncé).
CM 6 (01.02.2022)
Attaques physiques invasives (planches).
TP 5 (02.02.2022)
Attaques physiques avancées (idem TP 3).