Projet de recherche doctoral numero :3062

Description

Date depot: 1 janvier 1900
Titre: Architectures sécurisées et optimisées en vitesse et en complexité pour la cryptographie à base de courbes elliptiques
Directeur de thèse: Philippe HOOGVORST (LTCI (EDMH))
Directeur de thèse: Jean-Luc DANGER (LTCI (EDMH))
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini

Resumé: La cryptographie sur courbe elliptique (ECC) introduite par Neal Koblitz [1] et Victor Miller [2] permet de réaliser du chi ffrement asymétrique et de la signature plus rapidement qu'avec RSA, pour un niveau de sécurité comparable. De plus, par rapport à RSA, l'ECC permet le calcul de couplages (pairings), ce qui peut ^etre un avantage pour certaines applications [3, 4]. Enfi n, certaines attaques en injection de fautes (comme l'attaque Bellcore [5]) ne s'appliquent pas à l'ECC. Il existe plusieurs types de courbes qui conviennent à l'ECC. Le choix le plus structurant est la nature du corps sous-jacent. Il est soit de caractéristique deux, soit de caractéristique première di fférente de deux. Les courbes de caractéristique deux sont les plus étudiées car les plus simples à mettre en oeuvre : il n'existe pas de propagation de retenue dans les calculs arithmétiques. Cependant,les courbes s'appuyant sur des corps de caractéristique première p permettent un plus grand choix de paramètres, dont p en fait partie. L'implémentation des algorithmes de chiff rement sur courbe elliptique requiert une étude architecturale fine de façon à trouver le meilleur compromis entre la complexité et la vitesse de calcul) [6, 7]. En e ffet les calculs sur les courbes elliptiques utilisent une loi de groupe (addition de points dans un corps premier) particulièrement gourmande en opérations modulaires d'addition, multiplication et inversion. Ces calculs intensifs sont malheureusement la cible d'attaques physiques mises en évidence par Paul Kocher à la fi n des années 90 [8, 9]. Ces attaques permettent de retrouver la clé en observant l'activité (attaques passives) 1



Doctorant.e: Murdica Cedric