Description du projet
Une approche innovante pour contrer les portes dérobées cryptographiques
Le développement rapide de la numérisation a conduit à l’émergence de l’Internet des objets (IdO), apportant de nombreux avantages potentiels pour les individus et les organisations du monde entier. Toutefois, cette croissance s’accompagne également de risques accrus. En effet, les cyberattaques sont susceptibles de causer d’importants dommages à la chaîne logistique, à la vie humaine et à la vie privée. Dans cette optique, le projet EPoCH, financé par l’UE, entend mener des recherches sur la nature des portes dérobées, en se concentrant plus particulièrement sur les attaques cryptographiques dangereuses. Ces attaques peuvent provoquer des dommages considérables aux appareils IdO et à l’ensemble du système. Par ailleurs, le projet vise à développer une gamme de solutions efficaces pour contrer efficacement les portes dérobées de bas niveau. Enfin, EPoCH a l’intention d’élaborer un ensemble de mesures proactives innovantes pour s’attaquer à ce problème et à d’autres défis connexes.
Objectif
The digital landscape is currently undergoing an evolution towards the Internet of Things. The IoT comes with a dramatically increased threat potential, as attacks can endanger human life and can lead to a massive loss of privacy of (European) citizens. A particular dangerous class of attacks manipulates the cryptographic algorithms in the underlying hardware. Backdoors in the cryptography of IoT devices can lead to system-wide loss of security. This proposal has the ambitious goal to comprehensively understand and counter low-level backdoor attacks. The required research consists of two major modules:
1) The development of an encompassing understanding of how hardware manipulations of cryptographic functions can actually be performed, and what the consequences are for the system security. Exploring attacks is fundamental for designing strong countermeasures, analogous to the role of cryptanalysis in cryptology.
2) The development of hardware countermeasures that provide systematic protection against malicious manipulations. In contrast to detection-based methods which dominate the literature, our approach will be pro-active. We will develop solutions for instances of important problems, including hardware reverse engineering and hardware hiding. Little is known about the limits of and optimum approaches to both problems in specific settings.
Beyond prevention of hardware Trojans, the research will have applications in IP protection and will spark research in the theory of computer science community.
Champ scientifique
Programme(s)
Thème(s)
Régime de financement
ERC-ADG - Advanced GrantInstitution d’accueil
80539 Munchen
Allemagne