La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

GET / Télécom Paris 46, rue Barrault – 75634 Paris Cedex 13 – France Page 1 Projet OpenSmartCard « Carte à puce libre » Séance de restitution des résultats.

Présentations similaires


Présentation au sujet: "GET / Télécom Paris 46, rue Barrault – 75634 Paris Cedex 13 – France Page 1 Projet OpenSmartCard « Carte à puce libre » Séance de restitution des résultats."— Transcription de la présentation:

1 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 1 Projet OpenSmartCard « Carte à puce libre » Séance de restitution des résultats des projets de la campagne Jeudi 31 mars 2005, Brest. Sylvain GUILLEY,

2 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 2 Rappels sur le projet o Membres : u Sylvain GUILLEY u Renaud PACALET u Yves MATHIEU u Philippe HOOGVORST u Jean LEROUX-LES-JARDINS u Philippe MATHERAT u Jean PROVOST u Ronan KERYELL u Guillaume DUC o Soutien industriel : o CDD / Stagiaires : u Nicolas LASCAR uKhurram SAJJAD CHAUDRY uHervé FINE uNicolas PACHER DemandéDépensé Fonctionnement Investissement Ressources humaines 10 Ho/mois 34289

3 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 3 Contexte o La sécurité des systèmes dinformations est sujette aux attaques « bas niveau » : u Usage de débogueurs, etc. u Contournement de techniques de protection o Il faut donc des solutions matérielles. o Les systèmes sont de plus en plus ouverts et mobiles : u Lutilisateur final est au contact des objets qui assurent la sécurité u Les objets sont autonomes et communicants o La sécurité doit être embarquée en début de chaîne. o La preuve des architectures sécurisées sappuie sur une publication des mesures mises en œuvre.

4 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 4 OpenSmartCard : convergence de deux approches o Durcissement des (crypto)processeurs : uapproches architecturales uapproches algorithmiques (pour les cryptoprocesseurs dédiés) uapproches micro-électroniques o Elargissement dune zone de confiance : uhypothèse : le processeur est une enceinte sécurisée ulenvironnement est potentiellement malveillant ucontinuer à travailler sans crainte de tromperie ! o Plateforme sécurisée = socle de la mise en œuvre de solutions de sécurité de « haut-niveau » : ugrilles de calcul uexécution prouvée uapplication aux DRM

5 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 5 Etat de lart o Equipes concernées : u TIMA (Grenoble) u LIRMM (Montpellier) u PACA : Académiques / Industriels u UCL (Belgique), J.-J. Quisquater u Ruhr-Universität, Bochum (Allemagne), C. Paar u Cambridge (Angleterre), R. Anderson u UCLA (Etats-Unis), I. Verbauwhede u Italiens, Israëliens, Chinois, etc. o Prototypes : u ADIDES (TIMA, M. Renaudin) u Thumbpod (UCLA / UKL) o Nos compétences : u Spécifications abstraites u OS embarqués u Architectures SoC u Conception de circuits u Vérification u Outils de CAO, backend u Micro-électronique u Caractérisation u Technologie o Notre prototype : uSecMat

6 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 6 Solution (1/2) : une brique o Porte logique universelle = NAND o Preuve de sécurité par construction : éliminer les fuites dinformations exploitables. o Cahier des charges : u indistinguabilité des entrées, des sorties = codage dual-rail u égalisation des temps de calcul = synchronisation avec C-Elements u égalisation de la durée dévaluation = symétrie des chemins u indépendance des calculs = logique RTZ, élimination de la rémanence capacitive

7 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 7 NAND sécurisée : Dessin des masques

8 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 8 NAND sécurisée : Schéma 4 Secure C-Element 6 Secure OR

9 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 9 NAND sécurisée : schéma 4 Secure C-Element6 Secure OR

10 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 10 Solution (2/2) : du ciment o Placement et routage différentiels o Stratégies propres au backend : u maîtrise des effets de bords, des « dummies », etc. o Une solution automatisable… o …indépendante du flot de conception… o …simple à mettre en œuvre : o Méthode de « duplication du plan de masse »

11 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 11 Avant duplication

12 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 12 Après duplication

13 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 13 Attention à la dualité des portes logiques utilisées ! Placement / routage réalisé en CORE9GPL. Les cellules ne sont pas duales ! Courts-circuits sur les lignes duales

14 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 14 DES Sécurisé après placement/routage Les rangées vont par paires ! Placement / routage réalisé en PS15. Les cellules sont auto- duales.

15 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 15 En résumé : lASIC « SecMat » o Un bloc DES réalisé en logique sécurisée o Intégration dans un ASIC (Application Specific Integrated Circuit = un circuit) u transistors u Technologie 130 nm STMicroelectronics u Dimensions = 4 mm 2 u Densité dintégration : portes/mm 2 ( en full-custom) u Architecture SoC à base de processeur 6502 u Circuit pouvant en particulier se comporter comme une carte à puce o Principale réalisation de Paris / Sophia Antipolis

16 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 16 Autres réalisations o Des analyses de consommation

17 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 17 Retombées du projet o Lancement dune ACI « Sécurité Informatique » u MARS : Matériel Robuste pour Systèmes Sûrs u Avec le TIMA, orientation vers les « injections de fautes » o Projets SecMat, SecBus, SecKer avec Sophia Antipolis o 10 publications scientifiques o Thèse de Guillaume LECONTE : u « Méthodes de conception pour la sécurité » o Thèse de Laurent SAUVAGE : u « Mise en œuvre dattaques sur les crypto-processeurs »

18 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 18 Annexes

19 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 19 SECMAT under SOC/Encounter Standard cells sea Macro blocks 1.76 mm x 1.76 mm (2x2 mm 2 w/o scribing and alignment structures)

20 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 20 SECMAT under SOC/Encounter With the six routing layers

21 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 21 SECMAT: the 6502

22 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 22 SECMAT: the interrupt controller

23 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 23 SECMAT: the bus controller

24 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 24 SECMAT: the UART

25 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 25 SECMAT: the AES coprocessor

26 GET / Télécom Paris 46, rue Barrault – Paris Cedex 13 – France Page 26 SECMAT chip under Cadence would be… SDES_WDDL DES SDES AES 64B RAMs kB ROM kB RAM DES, SDES and SDES_WDDL 256B RAMs 28 pads Standard cells « sea »


Télécharger ppt "GET / Télécom Paris 46, rue Barrault – 75634 Paris Cedex 13 – France Page 1 Projet OpenSmartCard « Carte à puce libre » Séance de restitution des résultats."

Présentations similaires


Annonces Google