[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

EP1576443A2 - Method of securing computer systems comprising a code interpretation module - Google Patents

Method of securing computer systems comprising a code interpretation module

Info

Publication number
EP1576443A2
EP1576443A2 EP03799637A EP03799637A EP1576443A2 EP 1576443 A2 EP1576443 A2 EP 1576443A2 EP 03799637 A EP03799637 A EP 03799637A EP 03799637 A EP03799637 A EP 03799637A EP 1576443 A2 EP1576443 A2 EP 1576443A2
Authority
EP
European Patent Office
Prior art keywords
code
derivation
codes
implementations
physical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP03799637A
Other languages
German (de)
French (fr)
Inventor
Patrice Hameau
Daniel Le Metayer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Trusted Logic SAS
Original Assignee
Trusted Logic SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Trusted Logic SAS filed Critical Trusted Logic SAS
Publication of EP1576443A2 publication Critical patent/EP1576443A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • G06F21/755Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack

Definitions

  • the present invention relates to securing computer systems comprising at least one code interpretation module and memory storage capacities for the code to be interpreted.
  • code interpretation module a code being defined as a structured set of instructions
  • interpreter hardware interpreter: microcontroller, microprocessor or software: virtual machine
  • memory storage capacities of the code to be interpreted or "interpreted code”
  • Said code can be written directly by a programmer, be obtained automatically (what will be called “code generation”) from a "source code” in a language which is generally of a higher level or even result a combination of automatic production and manual intervention.
  • the invention therefore more particularly aims to eliminate these drawbacks.
  • this method essentially involves two types of variants in the execution times of the interpreted codes, in the following manner:
  • this method will make the apparently executed code different on each execution, and will therefore make it more difficult to discover the actual code of the application.
  • This process may involve: • for the first variant:
  • the first mode of introducing "derivation codes” consists of introducing a specific instruction (s), called “derivation” (s) in certain particular places of the code.
  • This introduction can be done either manually or automatically during code generation.
  • the code generator can be guided, to produce these instructions, by annotations inserted by the programmer in the source code and making it possible to designate sensitive portions of code (for example, and in a nonlimiting manner, procedures of encryption or verification of access rights).
  • the execution of a derivation instruction by the interpreter causes a connection to an associated derivation code.
  • This first method can also be improved by attaching different levels of security to the bypass instructions and by associating them with bypass codes that are all the more complex (or defensive against security attacks described above) as their level of security is high.
  • the second mode of introducing "derivation codes” consists in introducing the derivation code into the implementation of the interpreter itself: between the execution of two consecutive instructions of the code, the interpreter executes the derivation code, either systematically, selectively or randomly. It can for example execute this code only when calling certain sensitive methods (typically from libraries, called API "Application Program Interface").
  • the advantage of the first mode is that it makes it possible to selectively introduce derivative code executions, which leads to less penalty in terms of execution time if the number of such derivations is small. It also allows the implementation of so-called “discretionary" security policies, that is to say at the discretion of the applications.
  • the second mode will be more advantageous if the number of derivations desired is significant since the implementation of the method in the interpreter itself can then be optimized. Furthermore, it allows the implementation of security policies called "proxies" where controls are imposed uniformly on all applications.
  • the two preceding methods of introduction require the introduction of a derivation code.
  • the invention provides four modes for achieving these bypass codes so that they introduce variations in execution times and measurable physical footprints.
  • the first embodiment of "derivation codes" with physical footprint and variable duration consists in performing a so-called “superfluous” calculation depending on data known at runtime (which can therefore differ on each runtime). This superfluous calculation must have no effect on the final result of the execution of the interpreter.
  • a simple example of such a calculation is a parity test of dynamic data (known at runtime) which can lead either to an empty action, or to the addition of an element from a stack followed by its immediate removal .
  • the number of possible actions is not necessarily limited to two. A large number of possible actions will lead to significant variability in the execution time and the physical footprint of the derivation code.
  • the second embodiment of "derivation codes” improves the first mode by providing it with a random drawing of additional data during the execution of the superfluous calculation, said additional data being used in the calculation carried out by the code of derivation (for example in a test of said code).
  • This random draw adds a new variable element and makes the execution time and the physical footprint of the derivation code even less predictable.
  • the third embodiment of "derivation codes” improves the efficiency of the two previous ones by replacing the test allowing the decision of the next action by a connection in a so-called indirection table, that is to say containing the addresses of possible actions, to an index calculated from variable elements (dynamic data and / or result of a random draw).
  • the fourth embodiment of "derivation codes” improves the first mode (and therefore the other three) by considering a superfluous calculation which, while remaining without effect on the final result, presents the external characteristics (physical imprint) of a particular sensitive calculation (for example encryption or decryption) unrelated to the actual code of the application.
  • a superfluous calculation makes it possible to deceive an attacker who would try to deduce secrets by measuring the physical effect of the execution of the application.
  • Such a process can be qualified as "software decoy” since its purpose is to mislead attackers by making them believe in the presence of said sensitive calculation in the effective code of the application. This mode can be carried out simply by implementing the sensitive calculation in question without retaining its result.
  • the first mode of introducing "multiple implementations" of certain instructions consists in enriching all of the instructions recognized by the interpreter with a plurality of implementations for a given instruction. These implementations will be carried out so as to have different physical fingerprints and execution times while producing an identical result. Any of these implementations can be used interchangeably in the code. This use can be done either manually, by programming, or automatically during code generation. In the latter case, the code generator can be guided, to produce these instructions, by annotations inserted by the programmer in the source code and making it possible to designate sensitive portions of code (for example, and without limitation, procedures encryption or verification of access rights).
  • This first mode can also be improved by attaching different levels of security to the implementations of instructions and by associating them with implementations which are all the more complex (or defensive with respect to security attacks) as their level of security. is high.
  • the second method of introducing "multiple implementations" of certain instructions consists in including in the implementation the instruction itself implements a connection to a portion of alternative code which will dynamically determine the implementation to be executed.
  • the advantage of the first mode is to minimize the additional cost in terms of execution time since the choice of the implementation of the instruction to be applied is determined before execution. It also allows the implementation of so-called “discretionary" security policies, that is to say at the discretion of the applications.
  • the advantage of the second mode is to further complicate attacks requiring synchronization with the code since two consecutive executions of the same instruction (at the same location in the code) will be likely to take different execution times and offer fingerprints different physical. Furthermore, this second mode allows the implementation of security policies called "proxies" where controls are imposed uniformly on all applications.
  • an implementation can include a multiplicity of implementations for a given instruction, some of them (or all) being implemented by connecting to a portion of alternative code dynamically determining the implementation to execute.
  • the above second mode of the second variant requires the introduction of an alternative code associated with an instruction.
  • the invention proposes three modes for producing this alternative code so that it introduces different implementations into the execution times and the physical footprint measured.
  • the first embodiment of "alternative codes" with physical footprint and variable duration consists in proposing a plurality of different implementations of the instruction and in conditioning the choice of the version executed in a dynamic test, that is to say dependent on data known at runtime.
  • a simple example of such a calculation is a parity test of dynamic data (known at runtime).
  • a large number of implementations will lead to significant variability in the execution time and in the physical footprint of the alternative code.
  • the second embodiment of "alternative codes" improves the first mode by providing it with a random drawing of a data item which is then used for carrying out the test leading to the dynamic choice of the version executed. This random draw adds a new variable element and makes the execution time and the physical footprint of the alternative code even less predictable.
  • the third embodiment of "alternative codes” improves the efficiency of the two preceding ones by replacing the test making it possible to decide on the version chosen by a connection in an indirection table (containing the addresses of the versions available) to an index calculated at from variable elements (dynamic data and / or result of a random draw).

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Devices For Executing Special Programs (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)

Abstract

The invention relates to a method of securing computer systems comprising at least one code interpretation module and memory capacity for storing the code to be interpreted. For said purpose, the invention consists in making more difficult attacks involving physical measures and/or requiring a synchronisation with the interpreted code, by introducing variants into the interpreted code runtimes and the measurable physical prints.

Description

PROCEDE POUR LA SECURISATION DES SYSTEMES INFORMATIQUES INCORPORANT UN MODULE D'INTERPRETATION DE CODE.METHOD FOR SECURING COMPUTER SYSTEMS INCORPORATING A CODE INTERPRETATION MODULE.
La présente invention concerne la sécurisation des systèmes informatiques comportant au moins un module d'interprétation de code et des capacités mémoire de stockage du code à interpréter.The present invention relates to securing computer systems comprising at least one code interpretation module and memory storage capacities for the code to be interpreted.
Elle a plus particulièrement pour objet de résoudre les problèmes de sécurisation des systèmes informatiques comportant au moins un module d'interprétation de code (un code étant défini comme un ensemble structuré d'instructions) qu'on appellera simplement "interpréteur" par la suite (interpréteur matériel : micro-contrôleur, micro-processeur ou logiciel : machine virtuelle) et des capacités mémoire de stockage du code à interpréter (ou "code interprété").Its purpose is more particularly to solve the problems of securing computer systems comprising at least one code interpretation module (a code being defined as a structured set of instructions) which will be called simply "interpreter" thereafter ( hardware interpreter: microcontroller, microprocessor or software: virtual machine) and memory storage capacities of the code to be interpreted (or "interpreted code").
Ledit code peut être écrit directement par un programmeur, être obtenu de manière automatique (ce qu'on appellera la "génération de code") à partir d'un "code source" dans un langage qui est généralement de plus haut niveau ou encore résulter d'une combinaison de production automatique et d'interventions manuelles.Said code can be written directly by a programmer, be obtained automatically (what will be called "code generation") from a "source code" in a language which is generally of a higher level or even result a combination of automatic production and manual intervention.
D'une façon générale, on sait que la plupart des attaques recensées contre de tels systèmes informatiques reposent sur des mesures physiques (émission électromagnétique, etc.) lors de l'exécution et nécessitent la synchronisation avec le code interprété. En d'autres termes, il est nécessaire à l'intrus de déterminer à quel moment l'interpréteur se trouve en train d'exécuter certaines fonctionnalités du code. Parmi ces techniques les plus connues, on peut citer celles développées pour retrouver une clé dans des algorithmes cryptographiques par espionnage passif de l'émission physique d'un circuit : les attaques de type SPA ("Simple Power Analysis") et DPA ("Differential Power Analysis") en particulier ont été utilisées avec succès pour découvrir des clés DES ("Data Encryption Standard"). A titre d'exemple, sur une plateforme Java embarquée ("Java Card", "JEFF", "J2ME", ... ), ces attaques peuvent être utilisées afin d'essayer d'obtenir des informations sur des secrets manipulés par la machine virtuelle Java. Ces secrets peuvent concerner aussi bien les données confidentielles que le code Java lui-même.In general, we know that most of the attacks recorded against such computer systems are based on physical measures (electromagnetic emission, etc.) during execution and require synchronization with the interpreted code. In other words, it is necessary for the intruder to determine when the interpreter is executing certain features of the code. Among these best known techniques, we can cite those developed to find a key in cryptographic algorithms by passive spying on the physical emission of a circuit: attacks of SPA type ("Simple Power Analysis") and DPA ("Differential Power Analysis ") in particular have been successfully used to discover DES (" Data Encryption Standard ") keys. For example, on an embedded Java platform ("Java Card", "JEFF", "J2ME", ...), these attacks can be used in an attempt to obtain information on secrets manipulated by the Java virtual machine. These secrets can concern confidential data as well as the Java code itself.
L'invention a donc plus particulièrement pour but de supprimer ces inconvénients.The invention therefore more particularly aims to eliminate these drawbacks.
Elle propose, à cet effet, de rendre plus difficiles les attaques reposant sur des mesures physiques et/ou nécessitant une synchronisation avec le code interprété en introduisant des variantes dans les temps d'exécution des codes interprétés et les empreintes physiques (par exemple, et de manière non exclusive, émission électromagnétique, etc.) mesurables.It proposes, to this end, to make more difficult attacks based on physical measures and / or requiring synchronization with the interpreted code by introducing variants in the execution times of the interpreted codes and physical fingerprints (for example, and non-exclusive, electromagnetic emission, etc.) measurable.
Selon l'invention, ce procédé fait intervenir essentiellement deux types de variantes dans les temps d'exécution des codes interprétés, de la manière suivante :According to the invention, this method essentially involves two types of variants in the execution times of the interpreted codes, in the following manner:
- en provoquant à certains endroits d'un code interprété des dérivations vers de nouvelles portions de code (qui n'appartiennent pas au code d'origine) destinées à compliquer la synchronisation et l'empreinte physique de l'exécution, ou - en proposant une pluralité de mises en oeuvre de certaines instructions, chacune réclamant un temps d'exécution différent et/ou présentant une empreinte physique différente et fournissant un résultat identique, en faisant en sorte que deux exécutions de cette instruction au sein d'un même code puissent être réalisées par deux mises en oeuvre différentes.- by causing in certain places of an interpreted code derivations towards new portions of code (which do not belong to the original code) intended to complicate the synchronization and the physical imprint of the execution, or - by proposing a plurality of implementations of certain instructions, each requiring a different execution time and / or presenting a different physical fingerprint and providing an identical result, ensuring that two executions of this instruction within the same code can be carried out by two different implementations.
Ainsi, en introduisant des distorsions dans les temps d'exécution et en modifiant l'effet physique de l'exécution, les deux types de variantes ci-dessus rendront plus difficile toute tentative de corrélation entre les manifestations physiques observées d'un code interprété et ses fonctionnalités.Thus, by introducing distortions in execution times and by modifying the physical effect of execution, the two types of variants above will make any attempt to correlate between the observed physical manifestations of an interpreted code and more difficult. its functionality.
Avantageusement, ce procédé permettra de rendre le code apparemment exécuté différent à chaque exécution, et rendra donc plus difficile la découverte du code réel de l'application.Advantageously, this method will make the apparently executed code different on each execution, and will therefore make it more difficult to discover the actual code of the application.
Ce procédé pourra faire intervenir : • pour la première variante :This process may involve: • for the first variant:
- deux modes d'introduction de "codes de dérivation",- two methods of introducing "derivation codes",
- quatre modes de réalisation de "codes de dérivation", • pour la deuxième variante :- four embodiments of "derivation codes", • for the second variant:
- deux modes d'introduction de "mises en œuvre multiples" de certaines instructions,- two methods of introducing "multiple implementations" of certain instructions,
- trois modes de réalisation de "codes alternatifs" à empreinte physique et durée variable.- three embodiments of "alternative codes" with physical footprint and variable duration.
Concernant la première variante, le premier mode d'introduction de "codes de dérivation" consiste à introduire une (ou des) instruction(s) spécifιque(s), dite(s) "de dérivation" à certains endroits particuliers du code. Cette introduction peut être réalisée soit manuellement, soit automatiquement lors de la génération de code. Dans le dernier cas, le générateur de code peut être guidé, pour produire ces instructions, par des annotations insérées par le programmeur dans le code source et permettant de désigner des portions de code sensibles (par exemple, et de manière non limitative, des procédures de chiffrement ou de vérification de droits d'accès). L'exécution d'une instruction de dérivation par l'interpréteur provoque un branchement vers un code de dérivation associé. Ce premier procédé peut également être amélioré en attachant différents niveaux de sécurité aux instructions de dérivation et en leur associant des codes de dérivation d'autant plus complexes (ou défensifs vis à vis d'attaques de sécurité décrites ci-dessus) que leur niveau de sécurité est élevé.Concerning the first variant, the first mode of introducing "derivation codes" consists of introducing a specific instruction (s), called "derivation" (s) in certain particular places of the code. This introduction can be done either manually or automatically during code generation. In the latter case, the code generator can be guided, to produce these instructions, by annotations inserted by the programmer in the source code and making it possible to designate sensitive portions of code (for example, and in a nonlimiting manner, procedures of encryption or verification of access rights). The execution of a derivation instruction by the interpreter causes a connection to an associated derivation code. This first method can also be improved by attaching different levels of security to the bypass instructions and by associating them with bypass codes that are all the more complex (or defensive against security attacks described above) as their level of security is high.
Concernant la première variante, le deuxième mode d'introduction de "codes de dérivation" consiste à introduire le code de dérivation dans la mise en oeuvre de l'interpréteur lui-même: entre l'exécution de deux instructions consécutives du code, l'interpréteur exécute le code de dérivation, soit de manière systématique, soit de manière sélective, soit de manière aléatoire. Il peut par exemple exécuter ce code seulement lors de l'appel de certaines méthodes (typiquement de bibliothèques, dites API "Application Program Interface") sensibles.Concerning the first variant, the second mode of introducing "derivation codes" consists in introducing the derivation code into the implementation of the interpreter itself: between the execution of two consecutive instructions of the code, the interpreter executes the derivation code, either systematically, selectively or randomly. It can for example execute this code only when calling certain sensitive methods (typically from libraries, called API "Application Program Interface").
L'avantage du premier mode est de permettre d'introduire les exécutions de code de dérivation de manière sélective, ce qui conduit à une moindre pénalisation en terme de temps d'exécution si le nombre de telles dérivations est faible. Il permet également la mise en oeuvre de politiques de sécurité dites "discrétionnaires", c'est à dire à la discrétion des applications.The advantage of the first mode is that it makes it possible to selectively introduce derivative code executions, which leads to less penalty in terms of execution time if the number of such derivations is small. It also allows the implementation of so-called "discretionary" security policies, that is to say at the discretion of the applications.
En revanche, le second mode sera plus avantageux si le nombre de dérivations souhaitées est important car la mise en oeuvre du procédé dans l'interpréteur lui-même pourra alors être optimisée. Par ailleurs, il permet la mise en oeuvre de politiques de sécurité dites "mandataires" où les contrôles sont imposés de manière uniforme à toutes les applications.On the other hand, the second mode will be more advantageous if the number of derivations desired is significant since the implementation of the method in the interpreter itself can then be optimized. Furthermore, it allows the implementation of security policies called "proxies" where controls are imposed uniformly on all applications.
Les deux précédents susdits modes d'introduction nécessitent l'introduction d'un code de dérivation. L'invention propose quatre modes pour réaliser ces codes de dérivation de manière à ce qu'ils introduisent des variantes dans les temps d'exécution et les empreintes physiques mesurables.The two preceding methods of introduction require the introduction of a derivation code. The invention provides four modes for achieving these bypass codes so that they introduce variations in execution times and measurable physical footprints.
Concernant la première variante, le premier mode de réalisation de "codes de dérivation" à empreinte physique et durée variable consiste à effectuer un calcul dit "superflu" dépendant de données connues à l'exécution (qui peuvent donc différer à chaque exécution). Ce calcul superflu doit être sans effet sur le résultat final de l'exécution de l'interpréteur. Un exemple simple de tel calcul est un test de parité d'une donnée dynamique (connue à l'exécution) qui peut conduire soit à une action vide, soit à l'ajout d'un élément d'une pile suivi de son retrait immédiat. Il est à noter que le nombre d'actions possibles n'est pas forcément limité à deux. Un nombre d'actions possible important conduira à une variabilité importante dans le temps d'exécution et l'empreinte physique du code de dérivation.Concerning the first variant, the first embodiment of "derivation codes" with physical footprint and variable duration consists in performing a so-called "superfluous" calculation depending on data known at runtime (which can therefore differ on each runtime). This superfluous calculation must have no effect on the final result of the execution of the interpreter. A simple example of such a calculation is a parity test of dynamic data (known at runtime) which can lead either to an empty action, or to the addition of an element from a stack followed by its immediate removal . It should be noted that the number of possible actions is not necessarily limited to two. A large number of possible actions will lead to significant variability in the execution time and the physical footprint of the derivation code.
Le deuxième mode de réalisation de "codes de dérivation" améliore le premier mode en le dotant d'un tirage aléatoire d'une donnée supplémentaire lors de l'exécution du calcul superflu, ladite donnée supplémentaire étant utilisée dans le calcul effectué par le code de dérivation (par exemple dans un test dudit code). Ce tirage aléatoire ajoute un nouvel élément variable et rend encore moins prévisible le temps d'exécution et l'empreinte physique du code de dérivation.The second embodiment of "derivation codes" improves the first mode by providing it with a random drawing of additional data during the execution of the superfluous calculation, said additional data being used in the calculation carried out by the code of derivation (for example in a test of said code). This random draw adds a new variable element and makes the execution time and the physical footprint of the derivation code even less predictable.
Le troisième mode de réalisation de "codes de dérivation" améliore l'efficacité des deux précédents en remplaçant le test permettant de décider de l'action suivante par un branchement dans un tableau dit d'indirection, c'est-à-dire contenant les adresses des actions possibles, à un indice calculé à partir des éléments variables (donnée dynamique et/ou résultat d'un tirage aléatoire).The third embodiment of "derivation codes" improves the efficiency of the two previous ones by replacing the test allowing the decision of the next action by a connection in a so-called indirection table, that is to say containing the addresses of possible actions, to an index calculated from variable elements (dynamic data and / or result of a random draw).
Le quatrième mode de réalisation de "codes de dérivation" améliore le premier mode (et par conséquent les trois autres) en considérant un calcul superflu qui, tout en restant sans effet sur le résultat final, présente les caractéristiques externes (empreinte physique) d'un calcul sensible particulier (par exemple chiffrage ou déchiffrage) sans rapport avec le code effectif de l'application. Un tel calcul superflu permet de tromper un attaquant qui tenterait de déduire des secrets en mesurant l'effet physique de l'exécution de l'application. Un tel procédé peut être qualifié de "leurre logiciel" puisqu'il a pour objet d'induire en erreur les attaquants en leur faisant croire à la présence dudit calcul sensible dans le code effectif de l'application. Ce mode peut être réalisé simplement en mettant en œuvre le calcul sensible en question sans retenir son résultat.The fourth embodiment of "derivation codes" improves the first mode (and therefore the other three) by considering a superfluous calculation which, while remaining without effect on the final result, presents the external characteristics (physical imprint) of a particular sensitive calculation (for example encryption or decryption) unrelated to the actual code of the application. Such a superfluous calculation makes it possible to deceive an attacker who would try to deduce secrets by measuring the physical effect of the execution of the application. Such a process can be qualified as "software decoy" since its purpose is to mislead attackers by making them believe in the presence of said sensitive calculation in the effective code of the application. This mode can be carried out simply by implementing the sensitive calculation in question without retaining its result.
Concernant la deuxième variante, le premier mode d'introduction de "mises en œuvre multiples" de certaines instructions consiste à enrichir l'ensemble des instructions reconnues par l'interpréteur avec une pluralité de mises en oeuvre pour une instruction donnée. Ces mises en oeuvre seront réalisées de façon à avoir des empreintes physiques et des temps d'exécution différents tout en produisant un résultat identique. N'importe laquelle de ces mises en oeuvre peut être utilisée indifféremment dans le code. Cette utilisation peut être effectuée soit manuellement, par programmation, soit automatiquement lors de la génération de code. Dans ce dernier cas, le générateur de code peut être guidé, pour produire ces instructions, par des annotations insérées par le programmeur dans le code source et permettant de désigner des portions de code sensibles (par exemple, et de manière non limitative, des procédures de chiffrement ou de vérification de droits d'accès). Ce premier mode peut également être amélioré en attachant différents niveaux de sécurité aux mises en oeuvre d'instructions et en leur associant des mises en oeuvre d'autant plus complexes (ou défensives vis à vis d'attaques de sécurité) que leur niveau de sécurité est élevé.With regard to the second variant, the first mode of introducing "multiple implementations" of certain instructions consists in enriching all of the instructions recognized by the interpreter with a plurality of implementations for a given instruction. These implementations will be carried out so as to have different physical fingerprints and execution times while producing an identical result. Any of these implementations can be used interchangeably in the code. This use can be done either manually, by programming, or automatically during code generation. In the latter case, the code generator can be guided, to produce these instructions, by annotations inserted by the programmer in the source code and making it possible to designate sensitive portions of code (for example, and without limitation, procedures encryption or verification of access rights). This first mode can also be improved by attaching different levels of security to the implementations of instructions and by associating them with implementations which are all the more complex (or defensive with respect to security attacks) as their level of security. is high.
Concernant la deuxième variante, le deuxième mode d'introduction de "mises en œuvre multiples" de certaines instructions consiste à inclure dans la mise en œuvre elle-même de l'instruction un branchement à une portion de code alternatif qui déterminera dynamiquement la mise en oeuvre à exécuter.Concerning the second variant, the second method of introducing "multiple implementations" of certain instructions consists in including in the implementation the instruction itself implements a connection to a portion of alternative code which will dynamically determine the implementation to be executed.
L'avantage du premier mode est de minimiser le surcoût en terme de temps d'exécution puisque le choix de la mise en oeuvre d'instruction à appliquer est déterminé préalablement à l'exécution. Il permet également la mise en oeuvre de politiques de sécurité dites "discrétionnaires", c'est à dire à la discrétion des applications.The advantage of the first mode is to minimize the additional cost in terms of execution time since the choice of the implementation of the instruction to be applied is determined before execution. It also allows the implementation of so-called "discretionary" security policies, that is to say at the discretion of the applications.
L'avantage du second mode est de compliquer encore les attaques nécessitant une synchronisation avec le code puisque deux exécutions consécutives de la même instruction (au même emplacement dans le code) seront susceptibles de prendre des temps d'exécution différents et d'offrir des empreintes physiques différentes. Par ailleurs, ce second mode permet la mise en oeuvre de politiques de sécurité dites "mandataires" où les contrôles sont imposés de manière uniforme à toutes les applications.The advantage of the second mode is to further complicate attacks requiring synchronization with the code since two consecutive executions of the same instruction (at the same location in the code) will be likely to take different execution times and offer fingerprints different physical. Furthermore, this second mode allows the implementation of security policies called "proxies" where controls are imposed uniformly on all applications.
Les deux modes ne s'excluent pas mutuellement : une réalisation peut inclure une multiplicité de mises en oeuvre pour une instruction donnée, certaines d'entre elles (ou toutes) étant mises en oeuvre par un branchement à une portion de code alternatif déterminant dynamiquement la mise en oeuvre à exécuter.The two modes are not mutually exclusive: an implementation can include a multiplicity of implementations for a given instruction, some of them (or all) being implemented by connecting to a portion of alternative code dynamically determining the implementation to execute.
Le susdit deuxième mode de la deuxième variante nécessite l'introduction d'un code alternatif associé à une instruction. L'invention propose trois modes pour réaliser ce code alternatif de manière à ce qu'il introduise des mises en œuvre différentes dans les temps d'exécution et l'empreinte physique mesurée.The above second mode of the second variant requires the introduction of an alternative code associated with an instruction. The invention proposes three modes for producing this alternative code so that it introduces different implementations into the execution times and the physical footprint measured.
Concernant la deuxième variante, le premier mode de réalisation de "codes alternatifs" à empreinte physique et durée variable consiste à proposer une pluralité de mises en oeuvre différentes de l'instruction et de conditionner le choix de la version exécutée à un test dynamique, c'est à dire dépendant de données connues à l'exécution. Un exemple simple de tel calcul est un test de parité d'une donnée dynamique (connue à l'exécution). Un nombre de mises en oeuvre important conduira à une variabilité importante dans le temps d'exécution et dans l'empreinte physique du code alternatif.Concerning the second variant, the first embodiment of "alternative codes" with physical footprint and variable duration consists in proposing a plurality of different implementations of the instruction and in conditioning the choice of the version executed in a dynamic test, that is to say dependent on data known at runtime. A simple example of such a calculation is a parity test of dynamic data (known at runtime). A large number of implementations will lead to significant variability in the execution time and in the physical footprint of the alternative code.
Le deuxième mode de réalisation de "codes alternatifs" améliore le premier mode en le dotant d'un tirage aléatoire d'une donnée qui est ensuite utilisée pour la réalisation du test conduisant au choix dynamique de la version exécutée. Ce tirage aléatoire ajoute un nouvel élément variable et rend encore moins prévisibles le temps d'exécution et l'empreinte physique du code alternatif.The second embodiment of "alternative codes" improves the first mode by providing it with a random drawing of a data item which is then used for carrying out the test leading to the dynamic choice of the version executed. This random draw adds a new variable element and makes the execution time and the physical footprint of the alternative code even less predictable.
Le troisième mode de réalisation de "codes alternatifs" améliore l'efficacité des deux précédents en remplaçant le test permettant de décider de la version choisie par un branchement dans un tableau d'indirection (contenant les adresses des versions disponibles) à un indice calculé à partir des éléments variables (donnée dynamique et/ou résultat d'un tirage aléatoire).The third embodiment of "alternative codes" improves the efficiency of the two preceding ones by replacing the test making it possible to decide on the version chosen by a connection in an indirection table (containing the addresses of the versions available) to an index calculated at from variable elements (dynamic data and / or result of a random draw).
Ainsi, l'introduction de variantes dans les temps d'exécution des codes interprétés et donc les empreintes physiques permet de rendre plus difficiles les attaques reposant sur les dites empreintes physiques, en faisant en sorte qu'une action codée dans l'implémentation de l'application puisse avoir des signatures électroniques différentes et se produisant à des temps d'exécution variables.Thus, the introduction of variants in the execution times of the interpreted codes and therefore the physical fingerprints makes it more difficult to attack based on said physical fingerprints, by ensuring that a coded action in the implementation of the the application can have different electronic signatures and occur at variable execution times.
L'implémentation des susdits codes interprétés sera effectuée sur des modules d'interprétation de code logiciel comme des machines virtuelles de la famille JAVA, et sur des modules d'interprétation de code physique du type micro- contrôleur ou micro-processeur. The implementation of the above interpreted codes will be carried out on software code interpretation modules such as virtual machines of the JAVA family, and on physical code interpretation modules of the microcontroller or microprocessor type.

Claims

REVENDICATIONS
1. Procédé de sécurisation des systèmes informatiques comprenant au moins un module d'interprétation de code et des capacités mémoire de stockage du code interprété présentant des empreintes physiques mesurables, caractérisé en ce que dans le but de rendre plus difficiles les attaques reposant sur des mesures physiques ou nécessitant une synchronisation avec le susdit code interprété, il consiste à introduire des variantes d'exécution du code interprété, lesdites variantes ayant un effet sur les temps d'exécution du code interprété ou ses empreintes physiques mesurables.1. Method for securing computer systems comprising at least one code interpretation module and memory capacities for storing the interpreted code having measurable physical fingerprints, characterized in that in order to make attacks based on measurements more difficult physical or requiring synchronization with the above interpreted code, it consists in introducing variants of execution of the interpreted code, said variants having an effect on the execution times of the interpreted code or its measurable physical fingerprints.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend des dérivations vers de nouvelles portions de code, dits "codes de dérivation", qui n'appartiennent pas au code d'origine.2. Method according to claim 1, characterized in that it comprises branches to new portions of code, called "branch codes", which do not belong to the original code.
3. Procédé selon la revendication 1, caractérisé en ce qu'il comprend une pluralité de mises en œuvre de certaines instructions, chacune réclamant un temps d'exécution différent ou présentant une empreinte physique différente tout en fournissant un résultat identique.3. Method according to claim 1, characterized in that it comprises a plurality of implementations of certain instructions, each claiming a different execution time or having a different physical footprint while providing an identical result.
4. Procédé selon la revendication 2, caractérisé en ce qu'il comprend un premier mode d'introduction de "codes de dérivation" consistant à introduire une (ou des) instruction(s) spécifique(s) à certains endroits particuliers du code, soit manuellement soit automatiquement lors de la génération du susdit code.4. Method according to claim 2, characterized in that it comprises a first mode of introduction of "derivation codes" consisting in introducing one (or more) instruction (s) specific (s) at certain particular places of the code, either manually or automatically when generating the above code.
5. Procédé selon la revendication 4, caractérisé en ce que les instructions de dérivation sont associées à des niveaux de sécurité qui correspondent à des degrés de complexité de leur code de dérivation, les plus complexes étant considérés comme les plus défensifs vis à vis d'attaques de sécurité nécessitant une synchronisation avec le code ou une mesure de son empreinte physique.5. Method according to claim 4, characterized in that the derivation instructions are associated with security levels which correspond to degrees of complexity of their derivation code, the most complex being considered as the most defensive with regard to security attacks requiring synchronization with the code or a measurement of its physical footprint.
6. Procédé selon la revendication 2, caractérisé en ce qu'il comprend un deuxième mode d'introduction de "codes de dérivation" consistant à introduire le code de dérivation dans la mise en oeuvre de interpréteur lui-même.6. Method according to claim 2, characterized in that it comprises a second mode of introduction of "derivation codes" consisting in introducing the derivation code in the implementation of the interpreter itself.
7. Procédé selon la revendication 6, caractérisé en ce que le code de dérivation introduit dans la mise en œuvre de l'interpréteur est exécuté soit de manière systématique par l'interpréteur, soit de manière sélective, soit de manière aléatoire.7. Method according to claim 6, characterized in that the derivation code introduced in the implementation of the interpreter is executed either systematically by the interpreter, either selectively or randomly.
8. Procédé selon la revendication 2, caractérisé en ce qu'il comprend un premier mode de réalisation de "codes de dérivation" consistant à effectuer un calcul dit "superflu" dépendant de données connues à l'exécution.8. Method according to claim 2, characterized in that it comprises a first embodiment of "derivation codes" consisting of performing a so-called "superfluous" calculation depending on data known at runtime.
9. Procédé selon la revendication 2, caractérisé en ce qu'il comprend un deuxième mode de réalisation de "codes de dérivation" consistant à doter le susdit premier mode d'un tirage aléatoire d'une donnée supplémentaire lors de l'exécution du calcul superflu, ladite donnée supplémentaire étant utilisée dans le calcul effectué par le code de dérivation.9. Method according to claim 2, characterized in that it comprises a second embodiment of "derivation codes" consisting in providing the aforesaid first mode with a random drawing of additional data during the execution of the calculation superfluous, said additional data being used in the calculation carried out by the derivation code.
10. Procédé selon la revendication 8, caractérisé en ce que le susdit premier mode de réalisation de "codes de dérivation" est amélioré en attachant différents niveaux de sécurité aux mises en œuvre d'instructions et en leur associant des mises en œuvre d'autant plus complexes. 10. Method according to claim 8, characterized in that the aforesaid first embodiment of "derivation codes" is improved by attaching different levels of security to the implementations of instructions and by associating them with implementations of as much more complex.
11. Procédé selon la revendication 2, caractérisé en ce qu'il comprend un troisième mode de réalisation de "codes de dérivation" consistant à remplacer dans les susdits premier et deuxième mode le test permettant de décider de l'action suivante par un branchement dans un tableau d'indirection contenant les adresses des actions possibles à un indice calculé à partir des éléments variables (donnée dynamique et/ou résultat d'un tirage aléatoire).11. Method according to claim 2, characterized in that it comprises a third embodiment of "derivation codes" consisting in replacing in the above first and second mode the test making it possible to decide the next action by a connection in an indirection table containing the addresses of the possible actions to an index calculated from the variable elements (dynamic data and / or result of a random draw).
12. Procédé selon la revendication 2, caractérisé en ce qu'il comprend un quatrième mode de réalisation de "codes de dérivation" consistant à effectuer un calcul superflu présentant les caractéristiques externes d'un calcul sensible particulier.12. Method according to claim 2, characterized in that it comprises a fourth embodiment of "derivation codes" consisting in performing a superfluous calculation having the external characteristics of a particular sensitive calculation.
13. Procédé selon la revendication 3, caractérisé en ce qu'il comprend un premier mode d'introduction d'une pluralité de mises en oeuvre de certaines instructions consistant à enrichir l'ensemble des instructions reconnues par l'interpréteur avec une pluralité de mises en œuvre pour une instruction donnée ; les susdites instructions sont effectuées soit manuellement, par programmation, soit automatiquement lors de la génération du code.13. Method according to claim 3, characterized in that it comprises a first mode of introduction of a plurality of implementations of certain instructions consisting in enriching all of the instructions recognized by the interpreter with a plurality of bets implemented for a given instruction; the above instructions are carried out either manually, by programming, or automatically when generating the code.
14. Procédé selon la revendication 3, caractérisé en ce qu'il comprend un deuxième mode d'introduction de la susdite pluralité de mises en oeuvre de certaines instructions consistant à inclure dans la mise en œuvre elle-même de l'instruction un branchement à une portion d'au moins un code alternatif à empreinte physique ou durée variable qui détermine dynamiquement la mise en oeuvre à exécuter.14. Method according to claim 3, characterized in that it comprises a second mode of introduction of the aforesaid plurality of implementations of certain instructions consisting in including in the implementation itself of the instruction a connection to a portion of at least one alternative code with physical footprint or variable duration which dynamically determines the implementation to be executed.
15. Procédé selon la revendication 14, caractérisé en ce qu'il comprend un premier mode de réalisation du susdit code alternatif consistant à proposer une pluralité de mises en oeuvre différentes de l'instruction et en conditionnant le choix de la version exécutée à un test dynamique, c'est à dire dépendant de données connues à l'exécution.15. Method according to claim 14, characterized in that it comprises a first embodiment of the aforementioned alternative code consisting in proposing a plurality of implementations different from the instruction and by conditioning the choice of the version executed on a dynamic test, that is to say dependent on data known at execution.
16. Procédé selon la revendication 14, caractérisé en ce qu'il comprend un deuxième mode de réalisation du susdit code alternatif consistant à améliorer le susdit premier mode de réalisation de "codes alternatifs" en le dotant d'un tirage aléatoire pour la réalisation du test conduisant au choix dynamique de la version exécutée.16. Method according to claim 14, characterized in that it comprises a second embodiment of the aforementioned alternative code consisting in improving the aforesaid first embodiment of "alternative codes" by providing it with a random draw for the realization of the test leading to the dynamic choice of the version executed.
17. Procédé selon la revendication 14, caractérisé en ce qu'il comprend un troisième mode de réalisation du susdit code alternatif consistant à améliorer les susdits premier et deuxième modes de réalisation de "codes alternatifs" consistant à remplacer le test permettant de décider de la version choisie par un branchement dans un tableau d'indirection contenant les adresses des versions disponibles à un indice calculé à partir des éléments variables.17. Method according to claim 14, characterized in that it comprises a third embodiment of the aforementioned alternative code consisting in improving the aforesaid first and second embodiments of "alternative codes" consisting in replacing the test making it possible to decide on the version chosen by connection in an indirection table containing the addresses of the versions available to an index calculated from the variable elements.
18. Procédé selon la revendication 1, caractérisé en ce qu'il est implémenté sur un module d'interprétation de code logiciel dit machine virtuelle.18. The method of claim 1, characterized in that it is implemented on a software code interpretation module said virtual machine.
19. Procédé selon la revendication 18, caractérisé en ce que ladite machine virtuelle est une plateforme Java.19. The method of claim 18, characterized in that said virtual machine is a Java platform.
20. Procédé selon la revendication 1, caractérisé en ce qu'il est implémenté sur un module d'interprétation de code physique.20. Method according to claim 1, characterized in that it is implemented on a physical code interpretation module.
21. Procédé selon la revendication 1 , caractérisé en ce qu'il est implémenté sur un système embarqué et sur un module d'interprétation du type micro-contrôleur ou micro-processeur. 21. Method according to claim 1, characterized in that it is implemented on an on-board system and on an interpretation module of the micro-controller or micro-processor type.
EP03799637A 2002-12-24 2003-12-18 Method of securing computer systems comprising a code interpretation module Withdrawn EP1576443A2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0216932A FR2849232B1 (en) 2002-12-24 2002-12-24 METHOD FOR SECURING COMPUTER SYSTEMS INCORPORATING A CODE INTERPRETATION MODULE
FR0216932 2002-12-24
PCT/FR2003/003805 WO2004061622A2 (en) 2002-12-24 2003-12-18 Method of securing computer systems comprising a code interpretation module

Publications (1)

Publication Number Publication Date
EP1576443A2 true EP1576443A2 (en) 2005-09-21

Family

ID=32406555

Family Applications (1)

Application Number Title Priority Date Filing Date
EP03799637A Withdrawn EP1576443A2 (en) 2002-12-24 2003-12-18 Method of securing computer systems comprising a code interpretation module

Country Status (5)

Country Link
US (1) US20060048230A1 (en)
EP (1) EP1576443A2 (en)
AU (1) AU2003299355A1 (en)
FR (1) FR2849232B1 (en)
WO (1) WO2004061622A2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2327911A1 (en) * 2000-12-08 2002-06-08 Cloakware Corporation Obscuring functions in computer software
US20070226795A1 (en) * 2006-02-09 2007-09-27 Texas Instruments Incorporated Virtual cores and hardware-supported hypervisor integrated circuits, systems, methods and processes of manufacture
US20080091975A1 (en) * 2006-10-17 2008-04-17 Konstantin Kladko Method and system for side-channel testing a computing device and for improving resistance of a computing device to side-channel attacks
EP2071483A1 (en) * 2007-12-07 2009-06-17 Gemplus Method of securing the execution of a code by iterative masking
FR2935823B1 (en) * 2008-09-11 2010-10-01 Oberthur Technologies METHOD AND DEVICE FOR PROTECTING A MICROCIRCUIT AGAINST ATTACKS.
ITTO20111229A1 (en) * 2011-12-29 2013-06-30 Milano Politecnico PROCEDURE AND SYSTEM TO PROTECT ELECTRONIC DEVICES, ITS COMPUTER PRODUCT
US10063569B2 (en) * 2015-03-24 2018-08-28 Intel Corporation Custom protection against side channel attacks
US11599659B2 (en) 2020-02-18 2023-03-07 BluBracket, Inc. Documenting and annotating code activities

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2785422A1 (en) * 1998-10-29 2000-05-05 Schlumberger Ind Sa DEVICE AND METHOD FOR SECURING AN INTEGRATED CIRCUIT
WO2002027474A1 (en) * 2000-09-27 2002-04-04 University Of Bristol Executing a combined instruction

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5249294A (en) * 1990-03-20 1993-09-28 General Instrument Corporation Determination of time of execution of predetermined data processing routing in relation to occurrence of prior externally observable event
CA2037857C (en) * 1990-03-20 2001-01-16 Roy Allen Griffin, Iii Prevention of determination of time of execution of predetermined data processing routine in relation to occurrence of prior observable external event
AU7957998A (en) * 1997-06-09 1999-01-25 Intertrust, Incorporated Obfuscation techniques for enhancing software security
US6334189B1 (en) * 1997-12-05 2001-12-25 Jamama, Llc Use of pseudocode to protect software from unauthorized use
US7587044B2 (en) * 1998-01-02 2009-09-08 Cryptography Research, Inc. Differential power analysis method and apparatus
WO1999064973A1 (en) * 1998-06-10 1999-12-16 Auckland Uniservices Limited Software watermarking techniques
US7092523B2 (en) * 1999-01-11 2006-08-15 Certicom Corp. Method and apparatus for minimizing differential power attacks on processors
GB2365153A (en) * 2000-01-28 2002-02-13 Simon William Moore Microprocessor resistant to power analysis with an alarm state
US7051200B1 (en) * 2000-06-27 2006-05-23 Microsoft Corporation System and method for interfacing a software process to secure repositories
US6625737B1 (en) * 2000-09-20 2003-09-23 Mips Technologies Inc. System for prediction and control of power consumption in digital system
DE10101956A1 (en) * 2001-01-17 2002-07-25 Infineon Technologies Ag Method for increasing the security of a CPU by prevention of differential power analysis by insertion of a random placeholder code in a CPU pipeline decode stage that does not, however, affect the CPU state
US7194633B2 (en) * 2001-11-14 2007-03-20 International Business Machines Corporation Device and method with reduced information leakage
FR2832824A1 (en) * 2001-11-28 2003-05-30 St Microelectronics Sa Integrated circuit card operation blocking method e.g. for smart card, involves executing blocking program including sequence of instructions to proceed with loop operation of blocking program, when jump table is generated
US7124445B2 (en) * 2002-06-21 2006-10-17 Pace Anti-Piracy, Inc. Protecting software from unauthorized use by converting source code modules to byte codes
US7150003B2 (en) * 2002-11-25 2006-12-12 Matsushita Electric Industrial Co., Ltd. Class coalescence for obfuscation of object-oriented software

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2785422A1 (en) * 1998-10-29 2000-05-05 Schlumberger Ind Sa DEVICE AND METHOD FOR SECURING AN INTEGRATED CIRCUIT
WO2002027474A1 (en) * 2000-09-27 2002-04-04 University Of Bristol Executing a combined instruction

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2004061622A3 *

Also Published As

Publication number Publication date
WO2004061622A3 (en) 2004-11-11
FR2849232A1 (en) 2004-06-25
FR2849232B1 (en) 2005-02-25
US20060048230A1 (en) 2006-03-02
WO2004061622A2 (en) 2004-07-22
AU2003299355A1 (en) 2004-07-29

Similar Documents

Publication Publication Date Title
EP2893431B1 (en) Protection against side channel attacks
US20050138392A1 (en) Secure method and system for biometric verification
EP2614458B1 (en) Method of authentification for access to a website
FR2849230A1 (en) Encryption key free software application integrity verification procedure for decoder, mobile phone and chip card use compares memory map based signatures of executable instruction set
WO2009092903A2 (en) Method and devices for protecting a microcircuit from attacks for obtaining secret data
EP1724700A1 (en) Integrity check for a memory external to a processor
US8566609B2 (en) Integrity of ciphered data
EP1596283B1 (en) Branch protection in a program
WO2005022820A1 (en) Method for the secure application of a cryptographic algorithm of the rsa type and corresponding component
EP1576443A2 (en) Method of securing computer systems comprising a code interpretation module
FR2969787A1 (en) PROTECTION OF APPLETS AGAINST HALF-CHANNEL ANALYZES
FR3055444A1 (en) DEVICE AND METHODS FOR CONTROLLING A SECURE ELLIPTICAL CURVE ENCRYPTION DEVICE
EP1983436A1 (en) Integrity check for a memory external to a processor
EP1449067B1 (en) Method and system for making secure a pseudo-random generator
EP2336931B1 (en) Method for signature verification
EP1436792B1 (en) Authentication protocol with memory integrity verification
FR2867929A1 (en) METHOD FOR DYNAMIC AUTHENTICATION OF PROGRAMS BY AN ELECTRONIC PORTABLE OBJECT
EP1470663B1 (en) Method for generating and verifying electronic signatures
FR3020888A1 (en) ENCRYPTION OF A SECRET PROTECTION KEY PROTECTING AT LEAST ONE SENSITIVE ELEMENT OF AN APPLICATION
EP1591866B1 (en) Control of execution of an algorithm by an integrated circuit
FR3137988A1 (en) Method and circuit for verifying the integrity of software
FR2928754A1 (en) INTEGRATED CIRCUIT BOARD HAVING AN ALTERNATIVE OPERATING PROGRAM AND CORRESPONDING MODIFICATION METHOD
FR2831739A1 (en) METHOD FOR THE SECURE IMPLEMENTATION OF A FUNCTIONAL MODULE IN AN ELECTRONIC COMPONENT AND CORRESPONDING COMPONENT
FR2976697A1 (en) SECURE TRANSFER BETWEEN NON-VOLATILE MEMORY AND VOLATILE MEMORY
FR2995110A1 (en) Method for optimizing use of e.g. memory, of electronic device i.e. smart card, involves protecting smart card from physical attacks by masking from substitution box and inverse substitution box upon implementing cryptographic algorithm

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20050613

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL LT LV MK

DAX Request for extension of the european patent (deleted)
RIN1 Information on inventor provided before grant (corrected)

Inventor name: LE METAYER, DANIEL

Inventor name: HAMEAU, PATRICE

17Q First examination report despatched

Effective date: 20051125

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20100413