CIFRE - Injection de fautes sur les algorithmes de cryptographie postquantique - H/F

Avec l'avènement de l'informatique quantique, les algorithmes cryptographiques traditionnels tels que RSA et ECC risquent d'être compromis. La cryptographie post-quantique (PQC) vise à développer des algorithmes cryptographiques sécurisés contre les attaques quantiques. Cependant, bien que les algorithmes PQC soient conçus pour résister aux attaques quantiques, ils peuvent encore être vulnérables aux attaques par injection de fautes (FI). Les FI exploitent des comportements anormaux pour extraire des informations secrètes.

Objectifs de la thèse

Les objectifs principaux de cette thèse sont :

- Étudier la susceptibilité de divers algorithmes PQC aux attaques par injection de fautes.

- Développer et mettre en œuvre des techniques d'attaque par injection de fautes sur des algorithmes PQC sélectionnés.

- Proposer des contre-mesures pour atténuer les vulnérabilités identifiées.

Revue de la littérature

Une revue complète de la littérature existante sera réalisée pour comprendre l'état actuel de la PQC et des attaques par injection de fautes. Les domaines clés d'intérêt incluront :

- Vue d'ensemble des algorithmes PQC (par exemple, basés sur les réseaux, les codes, les polynômes multivariés, les fonctions de hachage).

- Types d'attaques par injection de fautes (par exemple, attaques glitch, laser ou EM).

- Recherches antérieures sur les attaques par injection de fautes sur les algorithmes cryptographiques classiques.

- Contre-mesures existantes et leur efficacité.

Méthodologie

La recherche sera menée en plusieurs phases :

Phase 1 : Sélection des algorithmes PQC

Sélectionner un ensemble représentatif d'algorithmes PQC issus du processus de normalisation PQC du NIST.

Phase 2 : Mise en œuvre des attaques par injection de fautes

Développer des dispositifs expérimentaux pour l'injection de fautes (par exemple avec du glitch, un laser ou sonde EM).

Mettre en œuvre des attaques par injection de fautes telles que l'injection laser ou électromagnétique sur les algorithmes PQC sélectionnés.

Phase 3 : Analyse et évaluation

Analyser l'efficacité des attaques par injection de fautes pour extraire des informations secrètes.

Évaluer la résilience des différents algorithmes PQC face aux attaques par injection de fautes.

Phase 4 : Développement de contre-mesures

Proposer et mettre en œuvre des contre-mesures pour atténuer les vulnérabilités identifiées.

Évaluer l'efficacité des contre-mesures proposées.

Contributions attendues

La recherche devrait contribuer au domaine de la cryptographie en :

- Fournissant une analyse complète de la susceptibilité des algorithmes PQC aux attaques par injection de fautes.

- Développant de nouvelles techniques d'attaque par injection de fautes adaptées aux algorithmes PQC.

- Proposant des contre-mesures efficaces pour renforcer la sécurité des implémentations PQC contre les attaques par injection de fautes.

Pour mener à bien cette recherche, le candidat doit posséder les qualifications et compétences suivantes :

Qualifications académiques :

- Un master en informatique, génie électrique ou dans un domaine connexe.

- Solide formation en cryptographie et sécurité de l'information.

Compétences techniques :

- Maîtrise des langages de programmation tels que Python, C ou C++.

- Expérience avec la sécurité matérielle et les méthodes pour injection de fautes.

- Connaissance des algorithmes cryptographiques post-quantiques et de leurs implémentations.

Compétences en recherche :

- Capacité à réaliser des revues de littérature approfondies et à synthétiser l'information.

- Expérience dans la conception et la conduite d'expériences.

- Solides compétences analytiques et en résolution de problèmes.

Compétences relationnelles :

- Excellentes compétences en communication écrite et orale.

- Capacité à travailler de manière autonome et collaborative dans un environnement de recherche.

- Forte organisation et gestion du temps.