Bridging Deep Learning and Classical Profiled Side-Channel Attacks
Rapprochement de l'apprentissage profond et des attaques par canaux auxiliaires
Résumé
Through this thesis, supervised by the Hubert-Curien Laboratory and the Thales ITSEF, we look for getting better intuitions about the suitability of deep learning techniques to perform side-channel attacks. Known as a difficult problem to optimize in side-channel context, those techniques are mainly considered as “black-box” tools, which is problematic in the evaluation context as interpretability and explicability are mandatory.Through this thesis, we bridge deep learning and classical profiled side-channel attacks by identifying similar approaches, namely Generative and Discriminative. Typically, we adapt the generative approach, classically used in deep learning context, in order to reduce the black-box issues and enhance the interpretability and the explicability properties of the deep learning in side-channel context. However, some limitations can be highlighted when the generative approach is considered.Thus, considering an alternative solution, as the discriminative approach, is interesting to optimize the side-channel attack. More concretely, we develop two learning metrics, namely Ranking Loss and Ensembling Loss, which enhance deep learning-based side-channel attacks by bridging both paradigms. Furthermore, to fully exploit the security flaws induced in cryptographic implementations, we show that neural networks do not have to be complex in order to perform successful side-channel attacks. This result notably reduces the construction phase of neural networks, which is often exploratory, and thus, reduces the time required to assess the robustness of a system.
Au travers de cette thèse CIFRE, nous cherchons à mieux comprendre l’intérêt d’utiliser les techniques d’apprentissage profond dans la mise en place d’attaques par canaux auxiliaires. Difficile à configurer et à optimiser, les techniques d’apprentissage profond, très exploratoires, sont considérées comme des « boites-noires », ce qui est problématique dans le cadre d’une évaluation de sécurité où l’explicabilité et l’interprétabilité des résultats est primordial.A travers cette thèse, nous lions les paradigmes d’apprentissage profond et d’attaque par canaux auxiliaires via l’identification d’approches communes, dite générative et discriminative. Nous montrons que l’adaptation d’approches génératives, utilisées en apprentissage profond, peuvent être une première étape vers une meilleure compréhension et interprétabilité des résultats. Cela permet de réduire les limitations de « boites-noires » et ainsi, de résulter en une meilleure évaluation de sécurité. Cependant, nous montrons que ces approches ont encore quelques limitations pratiques.Considérées comme une alternative concrète, nous nous intéressons ensuite aux approches discriminatives et nous proposons de nouvelles métriques d’apprentissage, appelée Ranking Loss et Ensembling Loss, visant à optimiser une attaque basée sur de l’apprentissage profond. Par ailleurs, pour pleinement exploiter l’information secrète, nous montrons qu’il n’est pas nécessaire d’avoir des réseaux de neurones avec une forte complexité. Cela permet notamment de réduire considérablement la phase de conception de ces réseaux, souvent exploratoire, et ainsi, réduire le temps nécessaire d’une évaluation de sécurité.
Origine : Version validée par le jury (STAR)