Stage Développement et amélioration des attaques par canaux cachés H/F
Stage FRANCE Développement informatique
Description de l'offre
Entité de rattachement
Safran est un groupe international de haute technologie, équipementier de premier rang dans les domaines de l'Aéronautique et de l'Espace (propulsion, équipements), de la Défense et de la Sécurité. Implanté sur tous les continents, le Groupe emploie plus de 70 000 personnes pour un chiffre d'affaires de 17,4 milliards d'euros en 2015.
Safran est classé dans le Top 100 Global Innovators de Thomson Reuters. Safran est également classé en tête du palmarès « Happy at work », classement réalisé par le site meilleures-entreprises.com, sur le podium des entreprises préférées des jeunes ingénieurs* et dans le classement LinkedIn des entreprises les plus attractives en France.
*enquêtes Universum et Trendence
Safran Identity & Security est leader mondial des solutions d'identité et de sécurité, avec des systèmes déployés dans plus de 100 pays. Forte d'une expérience de plus de 40 ans dans le domaine de la biométrie, l'activité d'identité et de sécurité de Safran développe des technologies innovantes pour un large éventail de marchés et d'applications destinés aux personnes, aux gouvernements et aux entreprises. Dans un monde résolument numérique et connecté, Safran Identity & Security fournit à ses clients des solutions qui assurent la gestion d'identité, la sécurisation des paiements et des transactions ainsi que la protection des données personnelles. Safran Identity & Security contribue également à la sécurité publique et à la protection des frontières.
Description du poste
Filière principale / Métier principal
Recherche, conception et développement - Logiciel
Intitulé du poste
Stage Développement et amélioration des attaques par canaux cachés H/F
Type contrat
Stage
Durée du contrat
6 mois
Statut
Etudiant
Temps de travail
Temps complet
Description de la mission
Les composants embarqués sont sensibles à des attaques dites par canaux cachés, qui consistent à enregistrer une quantité physique (temps d'exécution, consommation de courant, rayonnement électromagnétique) émanant du circuit pendant l'exécution d'un algorithme cryptographique. Cette information, qui dépend statistiquement des valeurs opérées par le matériel, peut être exploitée pour remonter aux paramètres secrets de l'algorithme.
Des études récentes ont montré que les techniques d'apprentissage supervisé pouvaient être adaptées pour améliorer les attaques par canaux auxiliaires [1,2]. En particulier, l'apprentissage basé sur l'entrainement de réseaux de neurones convolutifs s'est montré être très efficace contre les implantations matérielles d'algorithme de chiffrement comme l'AES [1]. L'un des buts de ce stage est de continuer ces études et d'investiguer comment ces nouvelles attaques peuvent s'appliquer à des algorithmes de signature comme le RSA ou l'ECDSA. Un second objectif pourrait être d'étudier l'efficacité des méthodes lorsque les algorithmes s'exécutent sur des architectures complexes (par opposition à des architectures de type carte à puce).
[1] H Maghrebi, T. Portigliatti and E. Prouff. Breaking Cryptographic Implementations Using Deep Learning Techniques. SPACE 2016.
[2] N. Bruneau, S. Guilley, A. Heuser, D. Marion and O. Rioul: Less is more: Dimensionality reduction from a theoretical perspective. CHES 2015.
Profil recherché
Profil candidat
Des solides connaissances en mathématiques (théorie de l'information, statistique, …) et en traitement de signal (techniques d'apprentissage: clustering, SVM, …)
Langage: C/C++, python
Capacité d'analyse et de synthèse