Page d'accueil

Tools detecting time leaks

En cryptographie, plusieurs techniques peuvent être exploitées afin de découvrir une donnée chiffrée sans pour autant connaître la clef qui a été utilisée pour la protéger. Bien qu'un algorithme de chiffrement, par exemple AES, puisse être notoirement robuste du point de vue théorique et algorithmique, son implémentation est souvent problématique. En exploitant des données auxiliaires telles que la puissance électrique consommée durant un chiffrement ou le temps d'exécution d'un algorithme en fonction des entrées, il arrive que l'on puisse reconstituer la clef secrète et donc casser le chiffrement. Ces attaques sont connues sous le nom d'attaques par canaux auxiliaires.

L'un de ces canaux est le temps. En effet, un algorithme cryptographique s'exécutant dans un temps différent selon les entrées fournies par l'utilisateur a de forts risques d'être exposé aux attaques par canaux auxiliaires temporels. Ces dernières s'appuient sur une analyse statistique des variations temporelles observées en fonction des entrées publiques fournies par l'utilisateur pour recouvrer des clefs secrètes. Par le passé, des implémentations de TLS ont notamment été mises à mal en exploitant ces fuites d'informations, appelées time leaks.

Nous avons testé deux outils, MicroWalk et Binsec, qui permettent d'automatiser la tâche de détecter les time leaks, et dans certains cas fournir une preuve formelle qu'un programme n'en contient pas. Notre travail a consisté à nous rendre compte de leurs capacités et limites. L'expérience s'est révélée encourageante, et nous avons pu conclure que les technologies sous-jacentes ont un véritable potentiel d'aboutissement. Des outils utilisables en conditions réelles sont envisageables. Un passage de l'état de prototypes, certes fonctionnels, à des outils prêts pour les environnements de production qui reste cependant à mettre en œuvre. Nous faisons en conclusion quelques propositions pour aller dans ce sens.