Unsupervised Side-Channel Analysis Based on Mutual Information and its Neural Estimation - LIRMM - Laboratoire d’Informatique, de Robotique et de Microélectronique de Montpellier
Thèse Année : 2022

Unsupervised Side-Channel Analysis Based on Mutual Information and its Neural Estimation

Analyse par Canaux Auxiliaires Non-Supervisée Basée sur l'Information Mutuelle et son Estimation Neurale

Valence Cristiani

Résumé

Side-Channel Analysis (SCA) is defined as the process of gaining information on a device holding a secret through its physical leakage such as power consumption or Electromagnetic (EM) emanations. Whatever the utilized strategy, the amount of information one could gain from a side-channel data, called a trace, is always bounded by the Mutual Information (MI) between the secret and the trace. This makes it, all punning aside, a key quantity for leakage evaluation. Unfortunately, traces are usually of too high dimension for classical statistical estimators to stay sound when computing the MI over full traces. However, recent works from the machine learning community have shown that it is possible to evaluate the MI in high dimensional space thanks to newest deep learning techniques. This thesis explores how this new estimator impacts the side-channel domain.The first part is dedicated to an analysis of the Mutual Information Neural Estimation (MINE) technique in a side-channel context which aim is to derive the best way of using such tool in practice. It shows that the intrinsec multi-dimensional aspect of the technique is highly valuable for SCA since there are often multiple leakage sources in side-channel traces. The method is derived as a generic leakage assement tool that can be used whatever the type of data, devices or implementations.Knowing how much information is contained in the traces is different from knowing how to exploit it optimally to recover a secret such as a cryptographic key, especially in an unsupervised context when no proffilling of the target is allowed. Therefore, the second part of this thesis presents a new mathematical framework, designed to bridge classical Mutual Information Attacks (MIA) and the multidimensional aspect of neural-based estimators. This allows to derive to the best of our knowledge the first unsupervised attack able to benefit from both the power of deep learning techniques and the valuable theoretical properties of MI.In practice this attack suffers from two drawbacks : the time complexity, since it requires as many network trainings as there are key hypothesis (often 256), and a strong a priori on the leakage model of the target device.The third part of the thesis makes uses of the previously introduced matthematical framework to build a deep learning architecture able to recover by itself such an a priori. It allows to derive a new unsupervised attack, the Evil Machine Attack, with only one network training solving the two precedent issues at the same time.
L'analyse des canaux auxiliaires (SCA) est définie comme le processus d'obtention d'informations sur un dispositif détenant un secret à travers ses fuites physiques telles que la consommation d'énergie ou les émanations électromagnétiques. Quelle que soit la stratégie utilisée, la quantité d'informations que l'on peut obtenir à partir des données d'un canal latéral, appelé trace, est toujours limitée par l'information mutuelle (MI) entre le secret et la trace. Cela en fait, tout jeu de mots mis à part, une quantité clé pour l'évaluation des fuites. Malheureusement, les traces ont généralement une dimension trop élevée pour que les estimateurs statistiques classiques restent fiables lors du calcul de l'information mutuelle sur des traces complètes. Cependant, des travaux récents de la communauté de l'apprentissage automatique ont montré qu'il est possible d'évaluer la MI dans un espace de haute dimension grâce à de nouvelles techniques d'apprentissage profond. Cette thèse explore l'impact de ce nouvel estimateur sur le domaine des canaux auxiliaires.La première partie est consacrée à une analyse de la technique d'estimation neurale de l'information mutuelle (MINE) dans un contexte du SCA, dont l'objectif est de déduire la meilleure façon d'utiliser cet outil en pratique. Elle montre que l'aspect multidimensionnel intrinsèque de la technique est très utile pour le SCA, car il y a souvent de multiples sources de fuites dans les traces. La méthode est dérivée comme un outil générique d'évaluation des fuites qui peut être utilisé quel que soit le type de données, de composants ou d'implémentations. Connaître la quantité d'information contenue dans les traces n’est pas équivalent à savoir l'exploiter de manière optimale pour récupérer un secret tel qu'une clé cryptographique, surtout dans un contexte non supervisé où le profilage de la cible n'est pas autorisé. Par conséquent, la deuxième partie de cette thèse présente un nouveau cadre mathématique, conçu pour faire le lien entre les attaques classiques d'information mutuelle (MIA) et l'aspect multidimensionnel des estimateurs basés sur les réseaux neuronaux. Cela permet de dériver, à notre connaissance, la première attaque non supervisée capable de bénéficier à la fois de la puissance des techniques d'apprentissage profond et des précieuses propriétés théoriques de l’information mutuelle. En pratique, cette attaque présente deux inconvénients : la complexité temporelle, puisqu'elle nécessite autant d'entraînements du réseau qu'il y a d'hypothèses clés (souvent 256), et un a priori explicite quant à l’expression mathématique de la fuite. La troisième partie de la thèse utilise le cadre mathématique précédemment introduit pour construire une architecture neuronale capable de récupérer par elle-même un tel a priori. Cela permet de dériver une nouvelle attaque non supervisée, l'attaque EVIL Machine, ne nécessitant qu’un unique entrainement de réseau résolvant ainsi les deux problèmes précédemment évoqués.
Fichier principal
Vignette du fichier
CRISTIANI_2022_archivage.pdf (8.14 Mo) Télécharger le fichier
Origine Version validée par le jury (STAR)

Dates et versions

tel-04056881 , version 1 (03-04-2023)

Identifiants

  • HAL Id : tel-04056881 , version 1

Citer

Valence Cristiani. Unsupervised Side-Channel Analysis Based on Mutual Information and its Neural Estimation. Cryptography and Security [cs.CR]. Université de Montpellier, 2022. English. ⟨NNT : 2022UMONS061⟩. ⟨tel-04056881⟩
245 Consultations
222 Téléchargements

Partager

More