Implémentations sécurisées de la cryptographie post-quantique basée sur le code : co-conception logiciel-matériel et résistance aux canaux auxiliaires

L’informatique quantique menace les schémas cryptographiques traditionnels tels que RSA et ECC, rendant nécessaire le développement de la cryptographie post-quantique (PQC). Le processus de standardisation du NIST a sélectionné des algorithmes comme HQC, un mécanisme d'encapsulation de clé basé sur les codes. L’implémentation efficace et sécurisée de ces algorithmes, notamment dans des environnements contraints en ressources comme l’IoT et les systèmes embarqués, demeure un défi. Les attaques physiques, en particulier les attaques par canaux auxiliaires et par injection de fautes, nécessitent des contre-mesures robustes telles que le masquage, le "shuffling" et le "hiding". Ces protections introduisent toutefois des surcoûts en performance, rendant indispensable la co-conception matériel/logiciel. Le projet se concentre sur l’implémentation logicielle sécurisée de HQC avec une forte résistance aux attaques physiques. Les plateformes ciblées incluent les systèmes embarqués basés sur RISC-V. La recherche porte sur la conception et l’évaluation de contre-mesures contre les canaux auxiliaires sur ces plateformes. Les phases ultérieures étendront le travail à des prototypes FPGA pour valider la sécurité en matériel. Une exploration ASIC pourra suivre afin d’optimiser la surface, la consommation et les performances sous contraintes de sécurité. Le candidat développera également des techniques algorithmiques et architecturales de mitigation des attaques. Les contributions incluront des outils open source et des benchmarks. Ce travail soutiendra le déploiement sécurisé de la PQC dans des applications concrètes.