Ingénierie Cryptographique<br />Implantations Sécurisées

Liardet, Pierre-Yvan

12 July 2007

Cette thèse donne un aperçu des différentes attaques que doivent contrer les implémentations et propose quelques solutions en distinguant trois niveaux, le niveau hardware, le niveau mathématique et le niveau algorithmique. L'état de l'art fait au chapitre 2 montre bien que les possibilités données à l'attaquant sont multiples et variées. Au niveau hardware, les résultats obtenus dans le projet ESPASS-IS ont motivé la définition de nouveaux projets entre le laboratoire TIMA, le LIRMM et STMicroelectronics . Au niveau mathématique, la mise en ÷uvre de LRA et la collaboration initiée avec le LIRMM a ouvert la voie à de nombreux sujets de recherches vers des arithmétiques à la fois rapides et compactes mais prenant en compte un nouvel élément d'optimisation : la robustesse aux injections de fautes et la minimisation des fuites au travers des canaux cachés. Au niveau algorithmique particulièrement, l'article publié à CHES'00 a fait parti de la toute première vague de travaux de sécurisation des implémentations des courbes elliptiques et constitue une publication très citée dans le domaine.

Attaques par Canaux cachés

Analyse en courant

Cryptographie

Courbes elliptiques

RNS

LRA

Commande de chute pour robots humanoïdes par reconfiguration posturale et compliance adaptative / Humanoid fall control by postural reshaping and adaptive compliance

Samy, Vincent

13 November 2017

Cette thèse traite du problème de la chute de robots humanoïdes. L’étude consiste à découpler la stratégie de chute en une phase de pré-impact et une phase de post-impact. Dans la première, une solution géométrique permet au robot de choisir des points d’impact dans un environnement encombré. Pour ce faire, le robot réadapte sa posture tout en évident les singularités de chute et en préparant le seconde phase. La phase de post-impact utilise une commande par Programmation Quadratique (QP) qui permet d’adapter les gains Proportionnels-Dérivés (PD)des moteurs en ligne, ceci afin d’obtenir de la compliance dans les articulations. L’approche consiste à incorporer les gains de raideur et d’amortissement dans le vecteur d’optimisation du QP avec les variables habituelles que sont l’accélération articulaire et les forces de contact. Les contraintes ont été adaptées à ce nouveau QP. Enfin,comme la solution est locale, une commande de modèle prédictif sur un modèle simplifié du robot. A chaque pas du développement, plusieurs expériences et simulations ont été effectuées. / This thesis deals with the problem of humanoid falling with a decoupled strategy consisting of a pre-impactand a post-impact stages. In the pre-impact stage, geometrical reasoning allows the robot to choose appropriateimpact points in the surrounding environment –that can be unstructured and may contain cluttered obstacles,and to adopt a posture to reach them while avoiding impact singularities and preparing for the post-impact. Thepost-impact stage uses a quadratic program controller that adapts on-line the joint proportional-derivative (PD)gains to make the robot compliant, i.e. to absorb post-impact dynamics, which lowers possible damage risks.We propose a new approach incorporating the stiffness and damping gains directly as decision variables in theQP along with the usually-considered variables that are the joint accelerations and contact forces. By doing so,various constraints can be added to the QP. Finally, since the gain adaptation is local, we added a preview ona time-horizon for more optimal gain adaptation based on model reduction. At each step of the development,several experiments on the humanoid robot HRP-4 in a full-dynamics simulator are presented and discussed.

Robotique humanoïde

Gains adaptatifs

Stratégies de chutes sécurisées

QP-Adaptatif

Commande prédictive

Polytope

Humanoid

Adaptive gains

Human aware falling strategies

Adaptive-QP

Model predictive control

Polytope

Vers un environnement logiciel générique et ouvert pour le développement d'applications NFC sécurisées / Towards a generic and open software environment for the development of Secure NFC applications

Lesas, Anne-Marie

14 September 2017

Dans le domaine des transactions et du paiement électronique avec une carte à puce, le standard de communication en champ proche « Near Field Communication » (NFC) s’est imposé comme la technologie des transactions sans contact mobiles sécurisées pour le paiement, le contrôle d’accès, ou l’authentification. Les services sans contact mobiles sécurisés sont basés sur le mode émulation de carte du standard NFC qui implique une composante matérielle à accès restreint de type carte à puce appelée « Secure Element » (SE) dans laquelle sont stockées les données confidentielles et les fonctions sensibles. Malgré les efforts de standardisation de l'écosystème, les modèles proposés pour la mise en œuvre du SE sont complexes et souffrent du manque de généricité, à la fois pour offrir des mécanismes d’abstraction, pour le développement d’applications de haut niveau, et pour la mise en œuvre et la vérification des contraintes de sécurité des applications.L’objectif de la thèse est de concevoir et réaliser un environnement logiciel basé sur un modèle générique compatible avec les standards établis et peu sensible aux évolutions technologiques. Cet environnement devrait permettre à des non-experts de développer des applications multiplateformes, multimodes, multi-facteurs de forme, qui s’interfacent avec le SE dans un smartphone NFC. / In the field of electronic transactions and payment with a smart card, the Near Field Communication (NFC) standard has stood out against other candidate technologies for secure mobile contactless transactions for payment, access control, or authentication. Secure mobile contactless services are based on the card emulation mode of the NFC standard which involves a smart card type component with restricted access called "Secure Element" (SE) in which sensitive data and sensitive functions are securely stored and run. Despite considerable standardization efforts around the SE ecosystem, the proposed models for the implementation of SE are complex and suffer from the lack of genericity, both to offer abstraction mechanisms, for the development of high-level applications, and for the implementation and verification of applications security constraints.The objective of the thesis is to design and realize a software environment based on a generic model that complies with established standards and which is not very sensitive to technological evolutions. This environment should enable non-experts to develop multi-platform, multi-mode, multi-factor SE-based applications running into the NFC smartphone.

Cartes à puce

Communication en champ proche (NFC)

Transactions sécurisées

Systèmes et applications mobiquitaires

Langage de requêtes SQL

Modules et interfaces

Smartcard

Near Field communication (NFC)

Secure transactions

Mobile Systems and Applications

Query Language SQL

Modules and interfaces