| Liens |
|
|
| [FLRV08] |
P.-A. Fouque, R. Lercier, D. Réal, et
F. Valette. Fault Attack on Elliptic Curve with Montgomery
Ladder Implementation.
Dans FDTC '08. 5th Workshop on Fault Diagnosis and Tolerance in
Cryptography, pages 92-98. IEEE-CS Press, Août 2008.
Dans cet article, nous présentons une nouvelle attaque par
faute sur les algorithmes de multiplication scalaire pour
courbes elliptiques. Cette attaque est adaptée à la méthode
classique de l'échelle de Montgomery quand la coordonnée y
n'est pas utilisée. Aucune faiblesse n'a été précisément
raportée jusqu'à présent sur de telles implémentations,
connues pour être très efficaces et promues par de nombreux
auteurs. Mais prenant en compte la tordue des courbes
elliptiques, nous montrons comment, avec peu de fautes
(environ une ou deux), on peut retrouver complètement
l'exposant secret même si des contremesures sont utilisées
pour éviter les attaques par faute. Cette attaque n'ayant
pas été anticipée, la sécurité des courbes prévues dans les
standards peut être fortement réduite. En particulier,
l'attaque est pertinente sur certaines courbes promues par
le NIST ou le SECG.
[ bib |
preprint |
publication ]
Retour |
|
|
![[fr]](../inc/img/skin/medicis/fr.gif)
![[en]](../inc/img/skin/medicis/en.gif)
