Étude des techniques d'injection de fautes par violation de contraintes temporelles permettant la cryptanalyse physique de circuits sécurisés / Study of fault injections means based on timing constraints violation for physical cryptanalysis of secure circuits

Zussa, Loic

10 October 2014

Si un algorithme cryptographique peut être mathématiquement sûr, son implémentation matérielle quant à elle est souvent la cible de nombreuses attaques. Cette thèse porte sur l'étude des mécanismes d'injection de fautes pouvant permettre une cryptanalyse physique des circuits sécurisés et sur la conception de contre-mesures matérielles pour empêcher ces attaques.Dans un premier temps une mise en pratique d'injection de fautes sur une implémentation matérielle de l'AES a été menée à l'aide d'attaques physiques : variations statiques et dynamiques de la tension, de la fréquence, de la température et de l'environnement électromagnétique. La comparaison des fautes injectées nous a permis de conclure que ces différentes attaques partagent un mécanisme d'injection identique : la violation de contraintes temporelles.La conception et l'implémentation d'un voltmètre intégré nous a permis d'observer les perturbations internes dues aux attaques par variations transitoires de la tension. Ces observations ont permis une meilleure compréhension du mécanisme d'injection de fautes associé et une amélioration de la précision temporelle de ces injections.Ensuite, un détecteur a été implémenté et son efficacité face à des attaques électromagnétiques a été étudiée. Du fait de la localité spatiale de ces attaques, la zone effectivement protégée par le détecteur est limitée. Une implémentation de plusieurs détecteurs a été suggérée.Enfin, un nouveau chemin d'attaque exploitant la sensibilité du détecteur a été proposé et validé expérimentalement. / Even if a cryptographic algortihm could be mathematically secure, its physical implementation could be targeted by several attacks. This thesis focus on time-based fault injection mechanisms used for physical cryptanalysis of secure circuits.First, practical fault injections have been performed on a hardware AES implementation using non-invasive attacks : static and dynamic variations of the power supply voltage, frequency, temperature and electromagnetic environement. Then a comparison of these obtained faults led us to conclude that these different injection means share a common injection mecanism : timing constraints violations.An on-chip voltmeter has been designed and implemented to observe internal disturbences due to voltage glitchs. These observations led to a better understanding of the fault injection mecanism and to a better temporal accuracy.Then, a contermeasure has been designed and its effectiveness against electromagnetic attacks has been studied. Because of the electromagnetic pulses local effects, the aera effectively protected by the countermeasure is limited. The implementation of several countermeasures has been considered in order to extend the protected aera.Finally, a new attack path using the countermeasure detection threshold variations has been proposed and experimentaly validated. This attack exploit the electrical coupling between the AES and the coutnermeasure. Because of this coupling the countermeasure sensitivity variations are related to data handled by the AES.

Attaque en faute

Glitchs de tension

Glitchs d’horloge

Glitchs électromagnétiques

Contraintes temporelles

FPGA

Cryptanalyse

Fault attack

Power supply glitches

Electromagnetic glitches

Clock glitches

Timing constraints

FPGA

Modèles superfluides d'étoiles à neutrons en relativité générale : applications à la dynamique des pulsars / General relativistic models of superfluid neutron stars : applications to pulsars dynamics

Sourie, Aurélien

19 April 2017

L'objectif de cette thèse est d'étudier différents aspects microscopiques et macroscopiques liés à la présence de superfluidité dans les étoiles à neutrons. Dans un premier temps, nous avons calculé des configurations stationnaires d'étoiles à neutrons superfluides en rotation, en relativité générale, basées sur l'utilisation d'équations d'état réalistes. A l'aide de ces configurations d'équilibre, nous avons ensuite développé un modèle simple de glitch, en relativité générale, vu comme un transfert de moment cinétique entre les neutrons superfluides et les particules chargées constituant l'étoile. Cela nous a permis d'obtenir des temps caractéristiques de montée qui pourront être comparés à de futures observations précises de glitches afin d'apporter de meilleures contraintes sur l'intérieur de ces étoiles. Enfin, nous nous sommes également intéressés à la dynamique des vortex superfluides, en présence de tubes de flux, dans le cas où les protons dans le coeur des étoiles formeraient un supraconducteur de type II. / The aim of this thesis is to study different aspects, both microscopic and macroscopic, associated with the presence of a large amount of superfluid matter inside neutron stars. First, we computed stationary configurations of rotating superfluid neutron stars, in general relativity, using realistic equations of state. Based on these equilibrium configurations, we then developed a simple model of pulsar glitches, in general relativity, seen as angular momentum transfers between the superfluid neutrons and the charged particles composing the star. This enables us to infer spin-up time scales that could be compared with future accurate glitch observations, in order to get some constraints on the interior of neutron stars. Finally, we also focused on the dynamics of superfluid vortex lines, accounting for the presence of fluxtubes, if the protons are forming a type II superconductor in the core of neutron stars.

Étoiles à neutrons

Relativité générale

Modèles numériques

Glitches des pulsars

Superfluidité

Modèle à deux fluides

Neutron stars

General relativity

Numerical models

Pulsar glitches

Superfluidity

Two-Fluid model

520

Détection non destructive de modification malveillante de circuits intégrés / NON-DESTRUCTIVE DETECTION OF HARDWARE TROJANS IN INTEGRATED CIRCUITS

Exurville, Ingrid

30 October 2015

L'exportation et la mutualisation des industries de fabrication des circuits intégrés impliquent de nombreuses interrogations concernant l'intégrité des circuits fabriqués. On se retrouve alors confronté au problème d'insertion d'une fonctionnalité dissimulée pouvant agir de façon cachée : on parle de Cheval de Troie Matériel (CTM). En raison de la complexité d'un circuit intégré, repérer ce genre de modification se révèle particulièrement difficile. Le travail proposé dans ce manuscrit s'oriente vers une technique de détection non destructrice de CTM. L’approche consiste à utiliser les temps de calculs internes du système étudié comme canal permettant de détecter des CTM. Dans ces travaux, un modèle décrivant les temps de calcul est défini. Il prend notamment en compte deux paramètres importants que sont les conditions expérimentales et les variations de procédés.Des attaques en faute par glitchs d’horloge basée sur la violation de contraintes temporelles permettent de mesurer des temps de calcul internes. Des cartes fiables sont utilisées pour servir de référence. Après avoir validé la pertinence de ce canal d’étude concernant l’obtention d’informations sur le comportement interne du circuit cible, on procède à des détections expérimentales de CTM insérés à deux niveaux d’abstraction (niveau RTL et après l'étape de placement/routage). Des traitements avec prise en compte des variations de procédés permettent d'identifier si les cartes testées sont infectées par un CTM. / The globalization of integrated circuits fabrication involves several questions about the integrity of the fabricated circuits. Malicious modifications called Hardware Trojans (HT) can be introduced during the circuit production process. Due to the complexity of an integrated circuit, it is really difficult to find this kind of alterations.This work focuses on a non-destructive method of HT detection. We use the paths delays of the studied design as a channel to detect HT. A model to describe paths delays is defined. It takes into account two important parameters which are the experimental conditions and the process variations.Faults attacks by clock glitches based on timing constraints violations have been performed to measure data paths delays. Reliable circuits are used for reference. After validating the relevance of this channel to get information on the internal behavior of the targeted design, experimental detections of HT inserted on two different abstraction levels (RTL and after place and route) were achieved. Process variations are taken into consideration in the studies to detect if the tested circuits are infected.

Chevaux de Troie Matériel

Circuits Intégrés

Temps de Calcul

Glitchs d’Horloge

Contraintes Temporelles

Variations de Procédés

FPGA

Attaques en Faute

Hardware Trojans

Integrated circuits

Fault attack

Clock glitches

Timing constraints

FPGA

Process variations

Data Path Delays