"Cadre du stage :La cryptographie embarquée sur les cartes à puce peut être vulnérable à des attaques par observation, basées sur l'interprétation des informations récupérées pendant l'exécution de l'algorithme. Cette fuite d'information est en général mesurée au niveau matériel sous la forme d'un signal de consommation de courant ou de rayonnement électromagnétique. De nombreuses méthodes, basées essentiellement sur des outils statistiques, existent afin d'exploiter ces signaux et de retrouver des éléments secrets. Plusieurs papiers de la littérature du domaine des attaques par observation utilisent une vulnérabilité liée au temps de calcul du RSA, notamment lors de la multiplication modulaire de Montgomery. L'exploitation d'un biais temporel permet de retrouver les secrets d'une implémentation cryptographique exécutée sur un composant sécurisé. On peut citer notamment le papier paru récemment à CHES 2016 ""Correlated Extra-Reductions Defeat Blinded Regular Exponentiation"" qui ouvre des perspectives intéressantes. Travail demandé :Après une étude du papier de CHES 2016 et éventuellement d'autres papiers de la littérature sur le même sujet, le stagiaire implémentera les attaques les plus prometteuses. Afin de les tester, il sera amené à modéliser la fuite d'une implémentation RSA basée sur Montgomery. Il vérifiera alors l'efficacité des attaques développées sur ces simulations, mais aussi sur des signaux réels. Finalement il pourra les étendre à d'autres implémentations de RSA."