Key points are not available for this paper at this time.
Les attaques par faute sont l'une des formes les plus puissantes d'attaque cryptanalytique sur les systèmes embarqués, pouvant corrompre les opérations d'un chiffre et entraîner une violation de la confidentialité et de l'intégrité. Une faute précisément injectée pendant l'exécution d'un chiffre peut être exploitée pour récupérer la clé secrète en quelques millisecondes. Des contre-mesures naïves introduites dans l'implémentation peuvent entraîner d'énormes surcoûts, les rendant inutilisables dans des environnements à ressources contraintes. Cependant, des contre-mesures optimisées nécessitent des connaissances significatives, non seulement sur l'attaque mais aussi sur les propriétés cryptographiques du chiffre, la structure du programme, et l'architecture matérielle sous-jacente. Cela rend la protection contre les attaques par faute fastidieuse et sujette aux erreurs. Dans cet article, nous introduisons FortiFix, le premier cadre de compilation automatisé capable de détecter et de corriger les régions exploitables par une faute dans une implémentation de chiffre en bloc. Le cadre se compose de deux phases. La phase de pré-compilation identifie les régions dans le code source d'un chiffre en bloc qui sont vulnérables aux attaques par faute. La deuxième phase est intégrée sous forme de passes de transformation dans le compilateur LLVM pour trouver des instructions exploitables, quantifier l'impact d'une faute sur ces instructions, et enfin insérer des contre-mesures appropriées en fonction des exigences de sécurité définies par l'utilisateur. Comme preuve de concept, nous avons évalué deux implémentations de chiffres en bloc, AES-128 et CLEFIA-128, sur trois plateformes matérielles différentes : MSP430 (16 bits), ARM (32 bits), et RISCV (32 bits).
Keerthi et al. (Ven,) ont étudié cette question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: