960 articles – 1249 references  [version française]
HAL: tel-00674975, version 1
Detailed view  Export this paper
Université Rennes 1 (2012-01-06), Sylvain DUQUESNE (Dir.)
Implémentation matérielle de coprocesseurs haute performance pour la cryptographie asymétrique
Nicolas Guillermin 1
(2012-01-06)
Dans cette thèse, je propose des architectures de coprocesseurs haute performance pour implémenter les primitives de cryptographie asymétrique, comme le RSA, les courbes elliptiques ou le couplage. Les coprocesseurs décrits dans cette thèse ont été implémentés dans des FPGA, et présentent des performances jamais égalées auparavant dans la littérature publique sur ce type de technologie. La particularité de ces architectures est l'utilisation du Residue Number System, un mode de représentation alternatif qui utilise les restes chinois pour calculer efficacement les opérations arithmétiques sur les grands nombres. Ces travaux permettent de confirmer expérimentalement les avantages théoriques de ce mode de représentation pour l'arithmétique modulaire, issus de [14, 13, 43]. Au bénéfice théorique que le RNS apporte s'ajoute une forte capacité de parallélisation qui permet d'obtenir des designs réguliers et pipelinés, proposant une fréquence maximale importante tout en réalisant les opérations modulaires dans un nombre très faible de cycles, et ce quelle que soit la taille des nombres. A titre d'exemple, une multiplication scalaire sur une courbe de 160 bits s'effectue en 0.57 ms sur un Altera Stratix, et en 4 ms pour une courbe de 512 bits, là ou les techniques de représentation classiques réalisent la même opération en le double de temps, à technologie équivalente (excepté pour des courbes particulières). Dans le cas du couplage, le gain est encore plus intéressant, puisqu'il a permis une division par 4 de latence de la meilleure implémentation sur corps de grande caractéristique au moment de la publication de [35], et la première implémentation d'un couplage à 128 bits de sécurité sur corps de grande caractéristique à descendre en dessous de la milliseconde. Enfin, je démontre la capacité du RNS à sécuriser une implémentation haute performance, en proposant 2 contre-mesures contre les canaux auxiliaires et les fautes s'adaptant efficacement sur les coprocesseurs et pouvant être utilisées pour toutes les primitives cryptographiques basées sur l'arithmétique modulaire de grands nombres.
1:  Institut de Recherche Mathématique de Rennes (IRMAR)
CNRS : UMR6625 – Université de Rennes 1 – École normale supérieure de Cachan - ENS Cachan – Institut National des Sciences Appliquées (INSA) : - RENNES – Université de Rennes II - Haute Bretagne
Research team: Géométrie algébrique réelle
subject Computer Science/Cryptography and Security

Mathematics/Number Theory
keyword(s): courbes elliptiques – couplage – FPGA – coprocesseur – RNS – attaques par canaux auxiliaires – arithmétique des corps finis
Attached file list to this document: 
PDF
these_finale.pdf(1.3 MB)
tel-00674975, version 1
http://tel.archives-ouvertes.fr/tel-00674975
oai:tel.archives-ouvertes.fr:tel-00674975
From: Sylvain Duquesne <>
Submitted on: Tuesday, 28 February 2012 15:59:38
Updated on: Thursday, 1 March 2012 14:56:33