Page d'accueil

Implémentation d'une side-channel attack sur un chiffrement homomorphe

En 2022, l'article nommé « RevEAL: Single-Trace Side-Channel Leakage of the SEALHomomorphic Encryption Library » (Aydin et al., 2022) a été publié. Il présente une attaque par analyse de consommation effectuée sur un chiffrement homomorphe. D'après ses résultats, il est possible de faire baisser la sécurité de la clé de chiffrement utilisée afin de pouvoir la récupérer de manière illégitime et cela uniquement en analysant la consommation de courant de l'appareil effectuant le chiffrement.

Le chiffrement homomorphe permet d'effectuer des opérations sur des données chiffrées par un tiers, sans que celui-ci n'ait besoin de les déchiffrer. Cette catégorie de chiffrement présente donc des avantages certains et il est nécessaire de bien comprendre comment l'utiliser pour bénéficier de ces avantages sans risques pour la sécurité de l'information.

C'est dans ce contexte que Nagra/Kudelski a proposé ce travail de Bachelor avec pour objectif de reproduire l'attaque décrite dans "RevEAL" afin de confirmer sa faisabilité.

Il a été réalisé en trois étapes majeures. La première a été de réunir tous les éléments d'information nécessaires à la compréhension du problème. La seconde a été de récupérer les données utilisées pour mener l'attaque à bien. Finalement, l'attaque en elle-même ainsi que la récupération des résultats a eu lieu. Une courte étape supplémentaire a consisté à chercher les causes des fuites d'informations via la consommation de l'appareil afin de tenter de les empêcher.

Les résultats obtenus montrent qu'il est possible de récupérer suffisamment d'informations pour faire baisser la sécurité de la clé de chiffrement. Il a également montré qu'il est possible de récupérer le message en clair correspondant au message chiffré, et ce, même sans avoir récupéré la clé de chiffrement.