Formal Software Methods for Cryptosystems Implementation Security - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2015

Formal Software Methods for Cryptosystems Implementation Security

Méthodes logicielles formelles pour la sécurité des implémentations cryptographiques

Pablo Rauzy
  • Fonction : Auteur

Résumé

Implementations of cryptosystems are vulnerable to physical attacks, and thus need to be protected against them. Of course, malfunctioning protections are useless. Formal methods help to develop systems while assessing their conformity to a rigorous specification. The first goal of my thesis, and its innovative aspect, is to show that formal methods can be used to prove not only the principle of the countermeasures according to a model, but also their implementations, as it is where the physical vulnerabilities are exploited. My second goal is the proof and the automation of the protection techniques themselves, because handwritten security code is error-prone.
Les implémentations cryptographiques sont vulnérables aux attaques physiques, et ont donc besoin d'en être protégées. Bien sûr, des protections défectueuses sont inutiles. L'utilisation des méthodes formelles permet de développer des systèmes tout en garantissant leur conformité à des spécifications données. Le premier objectif de ma thèse, et son aspect novateur, est de montrer que les méthodes formelles peuvent être utilisées pour prouver non seulement les principes des contre-mesures dans le cadre d'un modèle, mais aussi leurs implémentations, étant donné que c'est là que les vulnérabilités physiques sont exploitées. Mon second objectif est la preuve et l'automatisation des techniques de protection elles-même, car l'écriture manuelle de code est sujette à de nombreuses erreurs, particulièrement lorsqu'il s'agit de code de sécurité.
Fichier principal
Vignette du fichier
thesis.pdf (2.5 Mo) Télécharger le fichier
Loading...

Dates et versions

tel-01208533 , version 1 (02-10-2015)

Licence

Paternité

Identifiants

  • HAL Id : tel-01208533 , version 1

Citer

Pablo Rauzy. Formal Software Methods for Cryptosystems Implementation Security. Cryptography and Security [cs.CR]. Télécom ParisTech, 2015. English. ⟨NNT : 2015-ENST-0039⟩. ⟨tel-01208533⟩
298 Consultations
753 Téléchargements

Partager

Gmail Facebook X LinkedIn More