Descripción del proyecto
Mejora de los métodos criptográficos de implementación y verificación
La criptografía es fundamental para salvaguardar las comunicaciones y la integridad de los registros, pero cuando se aplica a dispositivos integrados, los esquemas criptográficos pueden ser vulnerables a ataques de canal lateral. El nivel de seguridad actual de las contramedidas resulta insuficiente, y las opiniones difieren sobre la seguridad de la evaluación de las aplicaciones criptográficas. El equipo del proyecto AMAskZONE, financiado con fondos europeos, pretende desarrollar un conjunto de herramientas para diseñar y verificar implementaciones criptográficas prácticas con mayor seguridad. Se crearán nuevos compiladores a fin de convertir algoritmos de alto nivel en implementaciones seguras para dispositivos específicos y se ampliarán los límites de la verificación formal para uso industrial con la caracterización de dispositivos y la complejidad polinómica. El objetivo es mejorar la seguridad de los dispositivos integrados mediante la mejora de las implementaciones criptográficas y los métodos de verificación.
Objetivo
Cryptography is everywhere in our daily life to ensure the confidentiality and authentication of our communications and the integrity of our records. Although there are strong expectations regarding the security of cryptographic schemes against black-box attackers whose knowledge is restricted to a few inputs or outputs, the security of their implementations is less challenged. However, once implemented on embedded devices, cryptographic schemes become vulnerable to powerful side-channel attacks. The latter additionally exploit the physical leakage (e.g. power consumption) released by the device to recover the manipulated secrets. With cheap equipment, side-channel attacks may yield tremendous damage (e.g. full key recovery) within seconds. Nevertheless, the current security level of countermeasures is not yet close to that achieved in the black-box model.
The community is divided on how to assess the security of cryptographic implementations. From practitioners’ perspective, they need to be confronted with concrete side-channel attacks directly on embedded devices. Conversely, theorists consider that such an empirical approach is not portable and does not yield concrete security levels (e.g. not all attacks can be tested). Therefore, they instead investigate security proofs based on abstract leakage models, although the latter are often too far removed from reality to yield practical security.
In this project, I plan to combine the advantages of both worlds with a toolbox to generate and verify cryptographic implementations with practical security. Namely, I aim to:
(i) design new compilers to turn any high-level algorithm into an efficient implementation proven secure for identified concrete devices,
(ii) push the limits of formal verification with device characterization and polynomial complexity for industrial use.
The main challenge of AMAskZONE is to design and verify cryptographic implementations so that they achieve measurable practical security.
Ámbito científico (EuroSciVoc)
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
Para utilizar esta función, debe iniciar sesión o registrarse
Palabras clave
Programa(s)
- HORIZON.1.1 - European Research Council (ERC) Main Programme
Régimen de financiación
HORIZON-ERC - HORIZON ERC GrantsInstitución de acogida
75002 Paris
Francia
Organización definida por ella misma como pequeña y mediana empresa (pyme) en el momento de la firma del acuerdo de subvención.