Au bal masqué : quand et comment le masquage peut protéger les implémentations cryptographiques contre les attaques par canaux auxiliaires

Les algorithmes de chiffrement modernes sont pratiquement impossibles à décrypter par un attaquant n’ayant accès qu’aux messages chiffrés, ce qui en fait un outil fondamental en cyber-sécurité. Toutefois, certaines implémentations de ces algorithmes peuvent être facilement cassés par une attaque par canal auxiliaire (side-channel attack). Elle consiste à mesurer une grandeur physique (courant consommé, émanations électro-magnétiques, temps d’exécution) qui dépend de la valeur des calculs intermédiaires de l’algorithme, qui peuvent donc renseigner sur la valeur de la clé de chiffrement. Ainsi, les attaques side-channel représentent l’un des principaux vecteurs d’attaque contre l’électronique embarqué.
Heureusement ce n’est pas toujours une fatalité. Dans cet exposé, nous vous présenterons une protection générique contre ces attaques, appelée « masquage ». Nous aborderons rapidement comment l’incorporer dans une implémentation cryptographique, puis nous verrons comment analyser mathématiquement la sécurité qu’elle apporte. Enfin, nous évoquerons les défis actuels et les développements futurs autour de cette contre-mesure.