CA2278754A1

CA2278754A1 - Procede d'utilisation de defauts transitoires afin de verifier la securite d'un systeme cryptographique

Info

Publication number: CA2278754A1
Application number: CA002278754A
Authority: CA
Inventors: Richard J. Lipton; Richard A. De Millo; Dan Boneh
Original assignee: Individual
Current assignee: Iconectiv LLC
Priority date: 1997-02-07
Filing date: 1998-02-04
Publication date: 1998-08-13
Also published as: AU6319098A; JP2000509521A; EP0958671A1; WO1998035467A1

Abstract

Procédé utile servant à vérifier l'intégrité d'un système cryptographique et consistant à mettre en application des sorties erronées afin d'obtenir une information secrète (700). Dans certaines combinaisons à signatures basées sur le théorème chinois du reste, une signature correcte d'un message et une signature erronée du même message permettent d'obtenir le module sans difficultés. Si le contenu du message est connu, on peut déchiffrer ce type de systèmes cryptographiques avec une seule signature erronée du message. On peut déchiffrer certaines autres combinaisons à autorisations au moyen de l'analyse de certaines sorties erronées provoquées par un type particulier d'erreur appelé faute de registre. Un expert en sécurité ou un concepteur de système cryptographique peuvent provoquer intentionnellement la génération d'un calcul défectueux par un dispositif anti-fraude, en soumettant ce dernier, tel qu'une carte de crédit, à une contrainte physique, telle que certains types de rayonnement, de niveaux de tensions atypiques, ou à un rythme d'horloge supérieur à celui pour lequel le dispositif a été conçu. Les systèmes cryptographiques devraient être insensibles aux attaques décrites ci-dessus. Dans le cas contraire, il conviendrait de modifier ou d'éliminer ces systèmes.