ED Mathématiques et Informatique
Analyse pratique de standards symétriques et asymétriques dans le contexte de la boîte blanche
par Agathe HOUZELOT (LaBRI - Laboratoire Bordelais de Recherche en Informatique)
Cette soutenance a lieu à 15h00 - Amphithéâtre du LaBRI LaBRI, 351 cours de la Libération, 33400 Talence
devant le jury composé de
- Arnaud CASTEIGTS - Professeur des universités - University of Geneva - Directeur de these
- Louis GOUBIN - Professeur des universités - University of Versailles-St-Quentin-en-Yvelines - Rapporteur
- Matthieu RIVAIN - Ingénieur - CryptoExperts - Rapporteur
- Alice PELLET-MARY - Chargée de recherche - Université de Bordeaux - Examinateur
- Pascal DESBARATS - Professeur des universités - Université de Bordeaux - Examinateur
- Marine MINIER - Professeure des universités - Université de Lorraine - Examinateur
La cryptographie en boîte blanche vise à sécuriser les implémentations des algorithmes cryptographiques dans des environnements hostiles où l'adversaire peut potentiellement avoir un accès complet à l'implémentation et à son environnement d'exécution. Face à cet attaquant quasi omnipotent, toutes les solutions proposées à ce jour dans la littérature pour des cryptosystèmes standards sont considérées comme vulnérables. Cependant, dans la pratique, l'adversaire peut se heurter à certains obstacles pouvant compliquer l'application d'attaques théoriquement efficaces, tels qu'une limite sur le nombre d'exécutions avec une clé donnée ou des couches d'obfuscation obligeant à entreprendre une longue étape de rétro-ingénierie. Ainsi, le modèle de la boîte blanche semble parfois définir un attaquant excessivement puissant pour certains cas d'usage. Dans ce contexte, les entreprises développent des solutions propriétaires dont la conception reste secrète et qui sont spécifiquement adaptées à leurs besoins. Il est donc primordial d'étudier les attaques et les contre-mesures utilisables en pratique pour ces implémentations. Dans cette thèse, nous nous concentrons sur deux cryptosystèmes standards largement utilisés en cryptographie symétrique et asymétrique, à savoir AES et ECDSA. Alors que la littérature sur AES est abondante, très peu de publications concernent les implémentations en boîte blanche d'ECDSA, malgré leur grande pertinence pour l'industrie. Pour ces deux cryptosystèmes, nous présentons des attaques efficaces en pratique, mettant en avant des caractéristiques telles que la possibilité d'automatisation, un nombre réduit d'exécutions et la non-nécessité de choisir les entrées du programme. En particulier, nous examinons les diverses vulnérabilités potentielles des boîtes blanches ECDSA et montrons que la plupart d'entre elles sont dues à l'absence de sources d'aléa fiables dans le contexte de la boîte blanche. Nous détaillons les attaques que nous avons effectuées pour casser les 97 implémentations candidates du concours WhibOx 2021. Nous montrons également comment des injections de fautes peuvent permettre à un attaquant de casser la toute première implémentation boîte blanche d'ECDSA publiée en 2020 par Zhou et coll., et proposons une contre-mesure qui n'augmente pas la taille du code. Étant donné qu'il n'existe aucune autre implémentation publique d'ECDSA, nous examinons également divers brevets pour nous donner une idée des contremesures utilisées en pratique dans les produits. Concernant les boîtes blanches AES, nous proposons une nouvelle attaque très efficace qui nécessite très peu d'exécutions sur des entrées aléatoires. Nous étudions également la protection fournie par les encodages internes contre les attaques par canaux auxiliaires. Cette contre-mesure courante est utilisée sur les implémentations tabulées et consiste à appliquer des permutations aléatoires sur les variables sensibles pour les cacher à l'attaquant. Bien qu'il soit de notoriété publique que des encodages aléatoires puissent être cassés avec une grande probabilité, la question de l'existence d'une classe particulière d'encodages qui pourrait prévenir les attaques par canaux auxiliaires était toujours ouverte. Dans cette thèse, nous y répondons négativement et montrons que construire des encodages avec des propriétés spécifiques n'est pas une solution viable.
ED Entreprise Economie Société
Le poids du confucianisme dans la décision de financement des entreprises familiales chinoises cotées
par Yuan FENG (IRGO - Institut de Recherche en Gestion des Organisations)
Cette soutenance a lieu à 9h00 - C107 Bâtiment C, Pôle universitaire des sciences de gestion, 35 avenue Abadie, 33072, Bordeaux
devant le jury composé de
- Pascal BARNETO - Professeur des universités - Université de Bordeaux - Directeur de these
- Thierry POULAIN-REHM - Professeur des universités - Université de La Rochelle - Rapporteur
- Philippe GILLET - Maître de conférences - Université Paris-Saclay - Rapporteur
- Gérard HIRIGOYEN - Professeur émérite - Université de Bordeaux - CoDirecteur de these
- Jessica FOUILLOUX-THOMASSET - Professeure des universités - Université de Bordeaux - Examinateur
- Jean-Pierre MATHIEU - Professeur émérite - ISPI - Examinateur
L'objectif de cette thèse est d'examiner comment la culture traditionnelle confucéenne influence les choix de financement des entreprises familiales cotées en Chine. Dans cette perspective, la problématique et les intérêts de l'étude sont d'abord présentés. Par la suite, les objectifs de recherche sont développés. Les travaux de Redding, Fukuyama et Wong sur l'esprit du capitalisme chinois, le rôle dominant du confucianisme dans la culture traditionnelle chinoise et les aspects de gouvernance, de financement et de performance des entreprises familiales cotées en Chine sont ensuite abordés dans la première partie. Dans la partie suivante, le positionnement épistémologique, la démarche de raisonnement et la méthodologie utilisée sont exposés. Troisièmement, la collecte et le traitement des données, les techniques statistiques employées dans cette étude ainsi que les résultats obtenus sont discutés. Enfin, les apports et les limites de cette étude sont présentés tout en proposant des pistes de recherche futures dans le domaine.
ED Sciences Physiques et de l'Ingénieur
Étude de la transition solide-plasma du polystyrène et de son influence sur les simulations de fusion par confinement inertiel en attaque directe
par Romain LIOTARD (Centre Lasers Intenses et Applications)
Cette soutenance a lieu à 13h30 - Amphi B 351 cours de la Libération, Bâtiment A29, 33405 TALENCE Cedex
devant le jury composé de
- Hervé JOUIN - Professeur - Université de Bordeaux, CELIA - Directeur de these
- Stefan HüLLER - Directeur de recherche - Institut Polytechnique de Paris - Rapporteur
- Jean-Philippe COLOMBIER - Professeur - Université Jean Monnet Saint-Etienne, Laboratoire Hubert Curien - Rapporteur
- Olivier PEYRUSSE - Professeur - Aix-Marseille Université, Laboratoire Lasers Plasmas Procédés Photoniques - Examinateur
- Guillaume DUCHATEAU - Directeur de recherche - CEA - CESTA - CoDirecteur de these
La fusion par confinement inertiel (FCI) en attaque directe est une méthode envisagée pour obtenir une réaction de fusion nucléaire en irradiant une cible avec plusieurs impulsions laser de haute intensité. Cette cible est une sphère constituée d'un matériau solide appelé ablateur (généralement du polystyrène), entourant un combustible de fusion (généralement du deutérium-tritium (DT) cryogénique). L'énergie apportée par l'irradiation laser provoque l'éjection de l'ablateur et l'implosion de la cible par effet fusée. Le travail mécanique exercé sur le point chaud (le centre de la cible) pendant l'implosion doit permettre de déclencher des réactions de fusion. Actuellement, les codes hydrodynamiques radiatifs utilisés pour simuler les implosions de FCI supposent généralement que l'ablateur est initialement à l'état plasma, bien qu'il soit à l'état solide. Cet état solide pourrait jouer un rôle lors de l'interaction initiale entre les lasers et la cible. En raison de la transparence initiale de l'ablateur, le laser peut pénétrer la cible, ce qui est appelé l'effet de "shine-through", et modifier le dépôt d'énergie laser, ce qui peut conduire à une modification de la dynamique des chocs se propageant dans la cible. De plus, les modifications de l'empreinte laser peuvent influencer l'évolution des instabilités hydrodynamiques au cours de l'implosion. L'objectif de cette thèse est de développer un modèle de transition solide-plasma du polystyrène fondé sur les modèles existants et pouvant être intégré aux codes hydrodynamiques de simulation de FCI. Pour ce faire, il a fallu adapter le modèle aux contraintes spécifiques de ces codes, en tenant compte des dépendances du modèle vis-à-vis de l'évolution de toutes les grandeurs hydrodynamiques, et en optimisant les coûts numériques pour éviter une augmentation excessive du temps de simulation. L'intégration de ces modifications a requis une validation expérimentale du modèle, effectuée grâce à une expérience réalisée sur le laser GCLT du CEA-DIF mesurant l'évolution de la transmittance d'une feuille de polystyrène irradiée par une impulsion laser. Les résultats obtenus ont montré une bonne corrélation entre les simulations et les mesures expérimentales, confirmant ainsi la validité du nouveau modèle couplé. Ce modèle a ensuite été utilisé pour étudier les effets potentiels de l'état solide initial sur les simulations de FCI en attaque directe. Les résultats ont révélé que la prise en compte de la transition solide-plasma influence la croissance des instabilités hydrodynamiques. Nous avons observé une réduction des instabilités de basse fréquence spatiale pour des cibles possédant un ablateur épais, et une augmentation générale des instabilités de haute fréquence spatiale due à la non-linéarité du phénomène de transition solide-plasma.