Secure electronic circuits and systems [ LELEC2760 ]

> https://perso.uclouvain.be/fstandae/teaching.html

Le cours est ouvert à tout étudiant suivant un master en ingénierie électrique,
électromécanique, informatique ou mathématiques appliquées. Les prérequis sont les cours du BAC en sciences de l'ingénieur (mathématiques, statistique, programmation).

Les thèmes abordés par le cours sont entre autres :

- hypothèses mathématiques pour les algorithmes de chiffrement,
- cryptanalyse de chiffrements par bloc (statistique, algébrique, ...),
- implémentations eficaces de cryptosystèmes (matérielles, logicielles),
- attaques physiques par canaux cachés (consommation électrique, rayonnement électromagnétique) ou insertion de fautes,
- génération de nombres aléatoires, biométrie, fonctions physiques inclonables,
- intégration de primitives cryptographiques dans des systèmes sécurisés,
- ...

a. Contribution de l'activité au référentiel AA (AA du programme)

Axe 1 (1.1, 1.2, 1.3), Axe 2 (2.1, 2.2, 2.2, 2.3, 2.4), Axe 3 (3.1),

Axe 5 (5.2, 5.3, 5.4, 5.6)

À l'issue de ce cours, l'étudiant sera en mesure de:
- Définir la notion de chiffrement sécurisé et argumenter la difficulté de construire des chiffrements par bloc efficaces dont la sécurité est prouvée dans un modèle formel.
- Identifier les propriétés qui permettent de garantir la sécurité «pratique» d'un chiffrement, ainsi que les faiblesses structurelles à éviter lors de leur conception.
- Critiquer les hypothèses heuristiques utilisées dans les analyses de sécurité mathématiques et physiques d'une fonction de chiffrement ou de son implémentation.
- Appliquer des techniques de cryptanalyse (par exemples statistiques, algébriques, combinatoires) et évaluer leur impact sur des algorithmes de chiffrements.
- Décrire et analyser l'architecture d'une implémentation cryptographique respectant des contraintes formulées selon différents critères de coût et de performances.
- Implémenter un algorithme cryptographique dans un microcontrôleur.
- Evaluer la sécurité physique d'une implémentation cryptographique contre des attaques par canaux cachés, exploitant des fuites physiques d'information (par exemple, la consommation énergétique d'un circuit effectuant des calculs cryptographiques).
- Proposer des contremesures et mécanismes de protection contre différentes attaques physiques et justifier leur pertinence en fonction des contextes d'attaques.
- Formaliser des propriétés physiques pouvant être exploités de façon constructive en cryptographie (par exemple pour la génération de nombres aléatoires, la conception de fonctions physiques inclônables ou la protection de la propriété intellectuelle).
- Enumérer les avantages et inconvénients d'un algorithme cryptographique en fonction de son compromis sécurité (mathématique et physique) vs. efficacité d'implémentation.
- Comprendre, résumer et présenter les résultats d'un article scientifique touchant aux domaines de la conception ou de la mise en oeuvre d'algorithmes cryptographiques (par exemple publié aux conférences Eurocrypt, Crypto, CHES, FSE, ACM CCS, ...).

Les étudiants seront évalués individuellement, sur base des éléments suivants:
- Résolution des problèmes d'implémentation et de cryptanalyse proposés
lors des séances d'exercices du cours et structurés sous forme de projets.
- Synthèse écrite et/ou présentation orale d'un article scientifique.
- Réponse aux questions de début de cours sur les lectures préliminaires.
- Examen écrit et/ou oral portant sur les objectifs d'apprentissage listés ci-dessus.
La pondération entre ces différents éléments peut varier d'année en année et sera annoncée lors du premier cours de chaque année académique. Sur demande individuelle, l'évaluation sera limitée à un travail écrit et un examen en session.

Cours en auditoire, lectures préliminaires, travaux pratiques, projets incluant une composante de programmation (Matlab, typiquement), séance(s) de laboratoire.

Chiffrements par bloc (2 cours), implémentations matérielles (1 cours), implémentations logicielles (1 cours), attaques par canaux cachés (2 cours), tamper résilience et attaques par fautes (1 cours), fonctions physiques inclônables (1 cours), + sujets ouverts

Notes de cours et articles disponibles sur la page du cours