Actu
Cryptography Research accrédite Riscure en tant que laboratoire d’évaluation pour son programme de test DPA
décembre 2012 par Marc Jacob
Cryptography Research (CRI), une division de Rambus Inc., annonce l’accréditation de Riscure en tant que laboratoire de tests indépendant pour réaliser des évaluations pour le programme de validation des contre-mesures au DPA. Ce programme définit les procédures à mettre en place pour réaliser des tests indépendants et rigoureux qui permettent d’évaluer la résistance des produits face aux attaques de type DPA. Il est conçu pour aider les acheteurs de puces et les utilisateurs finaux à identifier les produits qui disposent de la sécurité la plus élevée.
Cryptography Research a accrédité Riscure sur la base de son expérience en matière de tests de résistance au DPA dans des dispositifs complexes.
Riscure, qui dispose de bureaux à San Francisco et aux Pays-Bas, rejoint ainsi Brightsight BV (Pays-Bas), Thales CEACI (France) et T-Systems (Allemagne), et devient la quatrième entité d’évaluation de sécurité à recevoir l’accréditation de CRI pour conduire des tests dans le cadre du programme de validation des contre-mesures au DPA. Les produits qui auront passé avec succès les tests conduits par les laboratoires accrédités auront le droit d’afficher la marque de certification « DPA Lock ».
Le DPA est un type d’attaque qui utilise la surveillance des fluctuations de la consommation de courant électrique du dispositif ciblé et l’application de méthodes statistiques permettant d’extraire les clés cryptographiques secrètes. Cryptography Research octroie des licences de contre-mesures au DPA à un grand nombre de fournisseurs de produits et de puces. Ces licences sont incluses dans près de 6 milliards de dispositifs chaque année. Le programme de validation des contre-mesures au DPA définit une série de tests destinés à vérifier l’efficacité des contre-mesures d’un dispositif face aux attaques DPA.
