Exploiting dummy codes in Elliptic Curve Cryptography implementations — Andy Russon
Date : 04 June 2020 à 11:00 — 30 min.
The use of dummy operations is one countermeasure to protect a cryptographic implementation against some side-channel attacks, but this can be exploited with fault injections during the execution.
Implementations of Elliptic Curve Cryptography in some popular cryptographic libraries rely on this countermeasure. We show how to attack them with fault injections to recover a private key in the ECDSA signature scheme.
We illustrate by simulating the attack on an optimized implementation of the P-256 curve in OpenSSL, and we provide the necessary mathematical tools in Python.
L'utilisation d'opérations factices est une contre-mesure pour protéger une implémentation cryptographique contre certaines attaques par canaux auxiliaires, mais elle peut être exploitée avec des injections de fautes pendant l'exécution.
Les implémentations de courbes elliptiques pour la cryptographie dans certaines bibliothèques cryptographiques populaires reposent sur cette contre-mesure. Nous montrons comment les attaquer avec des injections de fautes pour récupérer une clé privée de signature ECDSA.
Nous illustrons en simulant l'attaque sur une implémentation optimisée de la courbe P-256 dans OpenSSL, et nous fournissons les outils mathématiques nécessaires en Python.