Pour de multiples usages, les données secrètes sont protégées par un dispositif hardware spécifique appelé élément de sécurité (Carte à puce, HSM, TEE…). Dans d’autres circonstances l’algorithme cryptographique est implémenté sur un dispositif ouvert (PC, smartphone…). Dans ce cas, des implémentations particulières, dites en « Boîte Blanche » (White Box), ont pour but de cacher la clé au coeur même de l’algorithme.
Les algorithmes « Boîte Blanche » doivent répondre à de nombreux défis :
- Cryptanalyse de l’algorithmique
- Cryptanalyse statique des Boîtes Blanches
- Attaques par canaux cachés
- Attaques dynamiques
- L’extraction de code
On conçoit rapidement qu’une pure approche “Boîte Blanche” peut ne pas suffire pour se protéger notamment contre les attaques dynamiques ou d’extraction du code. Il faut faire appelle à des techniques de durcissement logiciel : anti-debug, obfuscation du code, chiffrement du code, ...
Malgré les difficultés apparentes, la technologie « Boîte Blanche », liée aux techniques de durcissement logiciel est de plus en plus nécessaire. Dans des domaines aussi variés que la gestion des droits numériques (DRM) qui protègent des contenus vidéos ou audios, les applications de paiement en ligne, les jeux vidéo et enfin toutes les applications qui gèrent ou vont gérer prochainement nos objets connectés (IoT).
Dans la réalisation de cette thèse, nous essayons d’aborder la problématique sous un angle nouveau. Les algorithmes implémentés en “Boîte Blanche” sont des algorithmes standards. Ils ont été sélectionnés et conçus pour répondre à des contraintes de sécurité cryptographique et d’efficacité d’implémentation sur des puces sécurisées sans aucune considération sur les problématiques qu’introduisent les implémentations “Boîte Blanche”.
L’objectif final de la thèse consistera à proposer des adaptations ou des évolutions aux algorithmes standards pour permettre une implémentation boite blanche performante, résistante aux attaques et préservant les qualités cryptographiques. La doctorante approfondira également les contraintes spécifiques liées aux instructions des CPU dans le but d’introduire des opérations basiques facilitant l’implémentation “Boîte Blanche” sur un CPU dédié.