Generation and Verification of Masking Countermeasures Against Side-Channel Attacks

Informazioni relative al progetto

AMAskZONE

ID dell’accordo di sovvenzione: 101077506

DOI 10.3030/101077506

Data della firma CE 16 Dicembre 2022

Data di avvio 1 Settembre 2023

Data di completamento 31 Agosto 2028

Finanziato da

European Research Council (ERC)

Costo totale € 1 495 250,00

Contributo UE € 1 495 250,00

1 495 250,00

Investimenti nelle priorità politiche dell’UE

Coordinato da

CRYPTOEXPERTS SAS
Francia

Descrizione del progetto

Migliorare i metodi di implementazione e verifica crittografica

La crittografia è fondamentale per salvaguardare le comunicazioni e l’integrità dei registri, ma quando viene applicata ai dispositivi embedded, gli schemi crittografici possono essere vulnerabili agli attacchi side-channel. L’attuale livello di sicurezza delle contromisure è insufficiente e le opinioni sulla sicurezza della valutazione delle applicazioni crittografiche differiscono. Il progetto AMAskZONE, finanziato dall’UE, si propone di sviluppare una serie di strumenti per la progettazione e la verifica di implementazioni crittografiche pratiche con una maggiore sicurezza. Il progetto creerà nuovi compilatori per convertire algoritmi di alto livello in implementazioni sicure per dispositivi specifici, espandendo i confini della verifica formale per l’uso industriale con la caratterizzazione dei dispositivi e la complessità polinomiale. Il progetto mira a migliorare la sicurezza dei dispositivi embedded attraverso implementazioni crittografiche e metodi di verifica migliorati.

Obiettivo

Cryptography is everywhere in our daily life to ensure the confidentiality and authentication of our communications and the integrity of our records. Although there are strong expectations regarding the security of cryptographic schemes against black-box attackers whose knowledge is restricted to a few inputs or outputs, the security of their implementations is less challenged. However, once implemented on embedded devices, cryptographic schemes become vulnerable to powerful side-channel attacks. The latter additionally exploit the physical leakage (e.g. power consumption) released by the device to recover the manipulated secrets. With cheap equipment, side-channel attacks may yield tremendous damage (e.g. full key recovery) within seconds. Nevertheless, the current security level of countermeasures is not yet close to that achieved in the black-box model.

The community is divided on how to assess the security of cryptographic implementations. From practitioners’ perspective, they need to be confronted with concrete side-channel attacks directly on embedded devices. Conversely, theorists consider that such an empirical approach is not portable and does not yield concrete security levels (e.g. not all attacks can be tested). Therefore, they instead investigate security proofs based on abstract leakage models, although the latter are often too far removed from reality to yield practical security.

In this project, I plan to combine the advantages of both worlds with a toolbox to generate and verify cryptographic implementations with practical security. Namely, I aim to:
(i) design new compilers to turn any high-level algorithm into an efficient implementation proven secure for identified concrete devices,
(ii) push the limits of formal verification with device characterization and polynomial complexity for industrial use.

The main challenge of AMAskZONE is to design and verify cryptographic implementations so that they achieve measurable practical security.

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

scienze naturaliinformatica e scienze dell'informazionesicurezza informaticacrittografia

Parole chiave

Meccanismo di finanziamento

HORIZON-ERC -

Istituzione ospitante

CRYPTOEXPERTS SAS

Contributo netto dell'UE

€ 1 495 250,00

Indirizzo

BOULEVARD DES CAPUCINES 41
75002 Paris
Francia

PMI

Sì

Regione

Ile-de-France Ile-de-France Paris

Tipo di attività

Entità private a scopo di lucro (esclusi istituti di istruzione secondaria o superiore)

Collegamenti

Contatta l’organizzazione

Partecipazione a programmi di R&I dell'UE

Rete di collaborazione HORIZON

Costo totale

€ 1 495 250,00

Beneficiari (1)

CRYPTOEXPERTS SAS

Francia

Contributo netto dell'UE

€ 1 495 250,00

Descrizione del progetto

Migliorare i metodi di implementazione e verifica crittografica

Obiettivo

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Parole chiave

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Istituzione ospitante

Beneficiari (1)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Generation and Verification of Masking Countermeasures Against Side-Channel Attacks

Descrizione del progetto

Migliorare i metodi di implementazione e verifica crittografica

Obiettivo

Campo scientifico (EuroSciVoc) CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Parole chiave

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Istituzione ospitante

Beneficiari (1)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.