Stage - Attaques Par Injection de Fautes Sur

Chez ST, nous croyons à la puissance de la technologie pour stimuler l'innovation et avoir un impact positif sur les personnes, les entreprises et la société. Nous sommes une entreprise mondiale de semi-conducteurs, et notre technologie avancée ainsi que nos puces constituent la partie invisible du monde dans lequel nous vivons aujourd'hui.

Lorsque vous rejoignez ST, vous faites partie d'une entreprise globale de plus de 115 nationalités et présente dans 40 pays, avec plus de 50 000 créateurs et fabricants de technologies microélectroniques à travers le monde Tous ensemble, nous formons une seule et même ST.

ST a reçu la certification Top Employer France et le label HappyTrainees 2024 qui nous reconnaissent en tant qu’employeur de référence et démontrent notre engagement à placer l’humain au cœur de nos priorités.

**Attaques par Injection de Fautes sur ML-KEM/Kyber, Mise en Pratique**

(English version below)

Un ordinateur quantique suffisamment puissant serait capable de casser les algorithmes de cryptographie asymétrique standards actuels (RSA & Courbes Elliptiques), en utilisant l'algorithme de Shor. RSA et la cryptographie sur les courbes elliptiques sont utilisés dans la plupart des protocoles de communication actuels (comme SSL par exemple), une mise en défaut de leur sécurité serait ainsi catastrophique. Bien qu'un tel ordinateur ne soit pour l'instant pas à l'ordre du jour, il est nécessaire de s'y préparer en remplaçant les anciens algorithmes par de nouveaux, résistants à la cryptanalyse quantique.

Dans cet optique, de 2016 à 2024, le National Institute of Standards and Technology (NIST, l'organisme de standardisation US), a organisé un concours afin de sélectionner de nouveaux algorithmes post-quantiques. En Août 2024, trois algorithmes furent finalement sélectionnés : ML-KEM (anciennement Kyber)[1] pour l'encapsulation de clés, ML-DSA et SLH-DSA (anciennement Dilithium et SPHINCS+) pour les signatures digitales.

Les algorithmes post-quantiques s'exécutent sur un ordinateur standard, mais sont conçus pour résister à la cryptanalyse quantique. Cependant comme tous les algorithmes s'exécutant sur un ordinateur classique, ils sont vulnérables aux attaques physiques, comme les attaques par canaux cachés (side-channel attacks) ou par injection de fautes (fault attacks).

Les attaques par injection de fautes consistent à perturber les conditions fonctionnement d'un circuit intégré (en perturbant son alimentation [2], ou via des impulsions électro-magnétiques, ou encore à l'aide d'un Laser, etc.) et à exploiter les erreurs de calcul induites pour obtenir des données sensibles.

Le but du stage sera d'évaluer la faisabilité d'attaques par injection de fautes sur ML-KEM/Kyber en:

- Effectuant un état de l'art des attaques par injection de fautes sur ML-KEM/Kyber dans la littérature (par exemple : [3])
- Sélectionner une implémentation logicielle open-source de ML-KEM/Kyber pour STM32
- Mettre en pratique une des attaques sur l'implémentation en question

Le stage se déroulera sur le site de ST Rousset (France) dans une équipe de R&D travaillant sur la sécurité matérielle.

[3] Hermelink, J., Pessl, P., & Pöppelmann, T. (2021). Fault-enabled chosen-ciphertext attacks on Kyber. In Progress in Cryptology-INDOCRYPT 2021: 22nd International Conference on Cryptology in India, Jaipur, India, December 12-15, 2021, Proceedings 22 (pp. 311-334). Springer International Publishing.

**Votre profil**

Vous êtes en 5ème année d'ingénieur ou en master 2.

Vous avez un (très) bon niveau en mathématiques

Vous avez idéalement des connaissances en cryptographie.

Des notions en programmation embarquée (C embarqué, assembleurs) seraient un plus.

Un bon niveau d'anglais sera nécessaire notamment pour la revue de littérature.**Fault Attacks on ML-KEM/Kyber in Practice**

A powerful enough quantum computer would be able to break current asymmetric cryptosystems like RSA or Elliptic Curves using Shor's algorithm., These cryptosystems are used in most if not all common secure communication protocols. While such a device is still a while away, it is important to anticipate its availability by replacing these algorithm by post-quantum cryptographic algorithms in order to have already secure communications when/if it becomes available some day.

From 2016 to 2024, the US National Institute of Standards and Technology ran a standardization contest in order to select new standards post-quantum algorithms, and in August 2024, three algorithms were selected: ML-KEM (formerly Kyber)[1] for key encapsulation and ML-DSA (formerly Dilithium) as well as SLH-DSA (formerly Sphincs+) for digital signatures.

Post Quantum algorithms run on a regular computer (or embedded device) but they are not vulnerable to Quantum Computer powered attacks. However, like every cryptographic algorithm that runs on a physical device these may be vulnerable to physical attack