Reynald Lercier

[fr]  [en]

Accueil  





Adresse DGA MI

Route de Laillé

35170 Bruz

Adresse Université de Rennes 1

IRMAR

Équipe Géométrie Algébrique Réelle, Calcul Formel et Cryptographie

Bureau 612

 

Fax02 99 42 64 50
Melreynald.lercier (at) m4x.org
  • ouvrir
    fermer
    Publications
    • • Textes
    • • Exposés
  • ouvrir
    fermer
    Logiciels
    • • Magma
  • ouvrir
    fermer
    Calculs
    • • Logarithmes discrets
    • • Cardinalités de courbes elliptiques
    • • Courbes elliptiques à cardinalité prescrite
    • • Cardinalités de courbes hyperlliptiques
    • • Factorisation d'entiers
Liens
ZEN IRMAR
[FLRV08]

P.-A. Fouque, R. Lercier, D. Réal, et F. Valette. Fault Attack on Elliptic Curve with Montgomery Ladder Implementation. Dans FDTC '08. 5th Workshop on Fault Diagnosis and Tolerance in Cryptography, pages 92-98. IEEE-CS Press, Août 2008.

Dans cet article, nous présentons une nouvelle attaque par faute sur les algorithmes de multiplication scalaire pour courbes elliptiques. Cette attaque est adaptée à la méthode classique de l'échelle de Montgomery quand la coordonnée y n'est pas utilisée. Aucune faiblesse n'a été précisément raportée jusqu'à présent sur de telles implémentations, connues pour être très efficaces et promues par de nombreux auteurs. Mais prenant en compte la tordue des courbes elliptiques, nous montrons comment, avec peu de fautes (environ une ou deux), on peut retrouver complètement l'exposant secret même si des contremesures sont utilisées pour éviter les attaques par faute. Cette attaque n'ayant pas été anticipée, la sécurité des courbes prévues dans les standards peut être fortement réduite. En particulier, l'attaque est pertinente sur certaines courbes promues par le NIST ou le SECG.

[ bib | preprint | publication ] Retour

Haut


  Site créé avec GuppY v4.5.14 © 2004-2005 - Licence Libre CeCILL