Boly Seck – Cryptographie basée sur les codes et attaque template sur ”Classic McEliece”

Les protocoles de sécurité modernes dans la plupart de nos systèmes reposent principalement sur trois fonctions de base de la cryptographie asymétrique : le chiffrement à clé publique, la signature numérique et l’échange de clés. Aujourd’hui, nous ne faisons que de l’échange de clés (TLS 1.3) avec le protocole de Diffie-Hellman sur les courbes elliptiques (ECDH). La confidentialité est persistante, car les clés de session sont jetées à la fin et pour certifier cet échange de clés, on le signe avec du RSA ou ECDSA. Ce pendant, ces cryptosystèmes sont attaquables du moins théoriquement dans un modèle d’ordinateur quantique. D’où le processus de normalisation du NIST qui a donné un élan considérable à la recherche en cryptographie post-quantique. Les approches les plus populaires sont celles basées sur la recherche de mots de petits poids pour les réseaux, le problème de décodage des codes aléatoires, la résolution des systèmes de polynômes à plusieurs variables, les isogénies et les fonctions de hachage pour les signatures. Outre la définition de schémas sécurisés et le choix des paramètres, une question importante dans le processus de normalisation du NIST est l’impact de la mise en œuvre d’un schéma sur la sécurité. Notamment, les vulnérabilités des algorithmes post-quantiques face aux attaques par canaux cachés. Dans cet exposé nous allons d’abord vous parler de la cryptographie à base de codes. Ensuite, présenter le candidat Classic McEliece (finaliste du processus) qui est un mécanisme d’échange de clé (KEM) basé sur les codes. Enfin, une attaque par analyse de consommation sur ce schéma sera détaillée. Notre attaque est réalisée sur une implantation en temps constant de Classic McEliece qui a été proposée par Chen et Chou à IACR Crypto 2021 sur du ARM Cortex-M4 à 32 bits.