Colloque «Télécommunicationsréseaux du futur et services»

Transcription

1 Colloque «Télécommunicationsréseaux du futur et services» Odyssee Sécurité des systèmes de chiffrement à flot à haut débit de transmission dans les systèmes embarqués Coordinateur du projet : Blandine Debraize Présentation : Aline Gouget

2 Projet Odyssee Appel à projet ANR Télecom 2006 Durée du projet : 3 ans (T0 en décembre 2006) Partenaires du projet Gemalto (Leader) CEA-LETI Minatec Université de Versailles Saint-Quentin-en-Yvelines Site web public : Site web collaboratif : Colloque «Télécommunications réseaux du futur et services» - Rennes du 6 au 8 décembre 2010

3 Contexte du projet Odyssée Dispositifs personnels à grande capacité de stockage Transmission sécurisée de données - Haut débit de transmission - Module crypto bas coût, faible niveau de consommation Les systèmes de chiffrement à flot sont de bons candidats pour les applications à haut débit de communication et/ou environnement hardware contraint 3

4 Les systèmes embarqués sont vulnérables aux attaques physiques (canaux cachés et perturbation) L état de l art de ces attaques appliquées aux systèmes de chiffrement à flot n était pas très étayé Phase 1 du projet Odyssée Etude de la sécurité des systèmes de chiffrement à flot vis-à-vis des attaques physiques Conception de contre-mesures Phase 2 du projet Odyssée Développement des implémentations standards et sécurisées : software (carte à puce) et hardware (FPGA) Test des contre-mesures Comparaison des performances Objectif final : sélectionner les systèmes de chiffrement à flot les plus adaptés pour les systèmes embarqués 4

5 Systèmes de chiffrement symétrique Système de chiffrement par bloc Principalement 3DES et AES Attaques physiques et contre-mesures sont relativement bien connues Système de chiffrement à flot Pourraient permettre d atteindre un plus haut débit de chiffrement/déchiffrement RC4, E0, A5/1, Snow 2.0, Principe dérivé du «one-time-pad» Addition bit à bit modulo 2 entre la clé et le message Inconditionnellement sûr si la clé est aléatoire, la longueur de la clé est identique à celle du message et la clé est utilisée une seule fois Un système de chiffrement à flot génère une «suite chiffrante» pseudo-aléatoire à partir d une clé secrète courte 5

6 Système de chiffrement à flot Sécurité cryptographique Il est difficile pour un attaquant de retrouver de l information sur la clé secrète à partir de la connaissance de la suite chiffrante Il est difficile pour un attaquant de distinguer la suite chiffrante produite par un système de chiffrement à flot d une suite aléatoire 6

7 Etat de l art des systèmes de chiffrement à flot Projet Européen NESSIE (lancé en mars 2000) But : identifier des primitives cryptographiques sûres pouvant être proposées à la standardisation Aucun des 6 systèmes de chiffrement soumis au projet n a été retenu dans le portfolio final en raison de résultats de cryptanalyses Compétition estream (projet Européen ECRYPT, lancé en nov. 2004) Deux profils : hardware (ressources limitées) et Software (haut débit) 34 systèmes de chiffrement à flot soumis en avril phases de sélection, 16 candidats en phase 3 Portfolio final (octobre 2008) Profil 1 : HC-128, Rabbit, Salsa20, Sosemanuk Profil 2 : F-FCSR-H v2, Grain v1, Mickey v2, Trivium 7

8 Première sélection d algorithmes de chiffrement à flot (profil software) Sécurité cryptographique Résistance aux attaques connues Taille des clés Spécification publique et non ambigüe Algo largement étudié par la communauté crypto 8 D après les tests de performances réalisés pour estream, les performances de Grain et Trivium sont intéressantes également en soft

9 Première sélection d algorithmes de chiffrement à flot (profil hardware) Sécurité cryptographique Résistance aux attaques connues Taille des clés Spécification publique et non ambigüe Algo largement étudié par la communauté crypto 9

10 Attaques par perturbation Perturber le comportement normal d une carte à puce en modifiant ses conditions de fonctionnement Objectif : retrouver une information sur la clé secrète à partir de la différentielle sur les données observées en sortie (ou en entrée) Principaux types de perturbations Fautes permanentes : modification définitive du circuit, e.g. sectionnement d une piste, altération irréversible d une cellule mémoire de la RAM Fautes transitoires (les plus étudiées) : modification d une valeur ou perturbation du séquencement nominal de l exécution au moment où le stress physique est appliqué (illumination intense, valeur anormale de la tension, valeur anormale de la fréquence d horloge, ) Perturber l exécution du code peut affecter le CPU, les registres de données ou de contrôle, la lecture de code ou de données 10

11 Contributions aux attaques par perturbations appliquées aux systèmes de chiffrement à flot Fault Analysis of Grain-128 Workshop on Hardware-Oriented Security and Trust (HOST 2009) A. Berzati, C. Canovas, G. Castagnos, B. Debraize, L. Goubin, A. Gouget, P. Paillier, S. Salgado Fault Analysis of the Stream Cipher Snow 3G Workshop on Fault Diagnosis and Tolerance in Cryptography (FDTC 2009) Blandine Debraize, Irene Marquez Corbella Fault Analysis of Rabbit: Toward a Secret Key Leakage Conference INDOCRYPT 2009 Alexandre Berzati, Cécile Canovas-Dumas, Louis Goubin Des outils de simulation ont été développés pour tester ces attaques 11

12 Attaques par observation Extraire de l information sur les clés cryptographiques en mesurant, par exemple, la dissipation du courant d un module cryptographique pendant l exécution d un algorithme La consommation de courant d un micro-processeur résulte pour l essentiel de la somme des contributions des consommations de ses différentes portes La consommation reflète l activité interne du composant La consommation dépend des instructions exécutées et des données manipulées 12

13 Attaque par observation Analyse simple du courant (Single Power Analysis - SPA) Exploite des différences de consommation visibles sur une ou quelques traces de courant Analyse différentielle du courant (Differential Power Analysis - DPA) Analyse statistique, traitement sur un grand nombre de traces obtenues en faisant varier le message en entrée de l algorithme Réalisation d un «test d hypothèse» sur une petite portion de la clé qui s appuye sur la consommation de courant produite par la manipulation d une donnée intermédiaire 13

14 Contributions aux attaques par observation appliquées aux systèmes de chiffrement à flot Susceptibility of estream Candidates towards Side Channel Analysis Workshop State of the Art on Stream Ciphers 2008 (SASC 2008) B. Gierlichs, L. Batina, C. Clavier, T. Eisenbarth, A. Gouget, H. Handschuh, T. Kasper, K. Lemke-Rust, S. Mangard, A. Moradi, E. Oswald Réalisation d une attaque pratique sur Rabbit Implémentation carte à puce Réalisée par le CEA-LETI L attaque nécessite environ courbes et peut être réalisée en en moins de 24 heures Conception de contre-mesures 14

15 Contre-mesures anti SPA/DPA Une analyse préliminaire a permis d écarter les algorithmes de chiffrement à flot dont le surcoût de la sécurisation en terme de performances est très significatif Salsa20, Sosemanuk, Grain (profil software) Mickey (profil hardware) Des contre-mesures ont été conçues pour les systèmes de chiffrement à flot suivants : Grain MUGI Rabbit Snow 2.0 Trivium 15

16 Validation des contre-mesures Implémentations protégées contre la DPA Sur FPGA : Grain-128 et Trivium Sur carte à puce : MUGI, Rabbit, Snow 2.0, Trivium Validation pratique des contre-mesures Les contre-mesures anti-dpa ont été validées par des analyses différentielles de la consommation de courant réalisées par le CEA-LETI 16

17 Applications pilotes Quatre applications ont été choisies 1. Transfert sécurisé de fichiers volumineux entre une carte sans contact et un lecteur (système VHDR) 2. Stockage de données chiffrées dans un tag RFID 3. Chargement sécurisé et stockage sécurisé de contenu multimédia sur une carte à puce haut de gamme 4. Stockage de données chiffrées sur une carte à puce standard Support des applications Les applications 1 et 2 ont été testées sur FPGAs Les applications 3 et 4 ont été testées sur carte à puce (implémentation software) 17

18 Profil hardware : sélection des algorithmes à implémenter Implémentations standards MUGI a été éliminé en raison des S-Box Cahier des charges initial : pas de RAM Impact conséquent sur le nombre de portes Grain-128, Mickey v2 et Trivium ont été implémentés Implémentations sécurisées Mickey v2 a été éliminé, les protections ont été estimées trop couteuses Grain-128 et Trivium ont été implémentés 18

19 Profil hardware : résultats des tests de performances et sélection finale L implémentation sécurisée de Grain est plus légère et plus rapide que celle de Trivium La phase d initialisation de Grain est plus rapide que celle de Trivium L implémentation sécurisée de Grain est sélectionnée comme étant l algorithme le plus intéressant pour les applications pilotes orientées hardware 19

20 Profil software : sélection des algorithmes à implémenter Implémentations standards HC-128 a été éliminé en raison de la taille de RAM trop importante pour une carte à puce (4kB) Sosemanuk a été éliminé en raison de sa proximité en terme de conception de Snow 2.0 Grain v1, Rabbit, Salsa20, Snow 2.0 et Trivium ont été implémentés Implémentations sécurisées Grain et Salsa20 ont été éliminés en raison du coût trop important des protections MUGI, Rabbit, Snow 2.0 et Trivium ont été implémentés AES-128 et AES-256 ont été implémentés pour pouvoir effectuer des comparaisons 20

21 21 Profil software : résultats des tests de performances (implémentation non sécurisée)

22 Profil software : résultats des tests de performances (implémentation sécurisée) Protections algorithmiques AES-128, Snow 2.0, Rabbit full, MUGI et Trivium ont été complètement protégés contre la DPA Seule l initialisation de Rabbit-0 est protégée, pas la génération de suite chiffrante; aucune attaque connue sur cette implémentation 22

23 Profil software : sélection finale Rabbit Très bonnes performances en version «standard» Bonnes performances en version «sécurisation partielle» L algorithme est standardisé à l ISO SC27 WG2 Impact sur les performances importants dans la version «sécurisation complète» Trivium Très bonnes performances en version «standard» Bonnes performances en version «sécurisée» Recommandation estream «It may be prudent to wait a little longer to be sure that any ongoing security analysis has reached sufficient maturity» 23

24 Conclusion Intérêt des systèmes de chiffrement à flot dans les systèmes embarqués Question initiale : est-ce que les systèmes de chiffrement à flot présentent des avantages vis-à-vis d un AES CTR dans le cas d implémentation sécurisée? Oui pour les applications qui nécessitent la transmission sécurisée d importantes quantités de données Pour certaines applications basse consommation, les protections anti-dpa sont trop pénalisantes La sécurité de certains systèmes de chiffrement à flot est mieux comprise aujourd hui, l état de l art de la cryptanalyse des systèmes de chiffrement à flot est plus riche Améliorations possibles Pour certains algorithmes, les protections anti-dpa sont coûteuses. Trouver de meilleurs compromis attaques DPA de l état de l art/protection anti-dpa Trouver de meilleurs compromis attaques par perturbation de l état de l art/protection anti-faute 24

25 Démonstrateur présenté Stockage sécurisé de contenu multimedia dans la mémoire NAND d une carte à puce Vérification de la validité fonctionnelle du démonstrateur Evaluation des performances brutes de la plateforme du démonstrateur Evaluation de la performance des algorithmes Cas d utilisation : vidéo à la demande Intégration des 3 algorithmes MUGI, SNOW 2.0 et Rabbit sous forme de services Pour des applications de type carte à puce, i.e. commandes APDU, protocole de communication 7816 Pour des applications de type Service web, i.e. requêtes HTTP, protocole de communication USB 25