CryptoPage : Support matériel pour cryptoprocessus
Les ordinateurs actuels ne sont pas aussi sécurisés que leur développement ubiquitaire
et leur interconnexion le nécessiteraient. En particulier, on ne peut même pas garantir
l’exécution sécurisée et confidentielle d’un programme face à un attaquant logiciel
(l’administrateur système) ou matériel (analyseur logique sur les bus, contrôle des ressources
de l’ordinateur...). Dans cet article est proposée une architecture utilisant du chiffrement fort
avec coopération du système d’exploitation pour se rapprocher de ces objectifs en essayant de
garder de bonnes performances. Afin de prouver que les accès du processeur à sa mémoire
extérieure sont globalement corrects et résister aux attaques par rejeu, on rajoute au niveau
du cache en plus d’un chiffrement des lignes un vérificateur utilisant un arbre de hachage de
MERKLE stocké lui-même en cache afin d’en accélérer le calcul. Enfin, des implications sur le
système d’exploitation et quelques applications du système sont décrites.
Computers are widely used and interconnected but are not as secure as we could expect. For example, a secure execution cannot even be achieved or proved against a software (the system administrator) or hardware attacker (a logical analyzer on the computer buses). In this article a strong cryptography-based architecture with an operating system support is presented to reach such security levels without reducing the performance. A cache line cipher and a memory verifier based on M E R K L E tree hash function is added to the internal cache in order to resist to various attacks and even replay attacks. Then the impact on the operating system and some applications are described.
G.DUC, R.KERYELL, C.LAURADOUX
sécurité informatique, cryptoprocesseur, cryptographie, arbre de M E R K L E , attaques par rejeu.
computer security, cryptoprocessor, cryptography, M E R K L E tree, replay attack.
Français
|
