An analysis of random probing security properties in masked cryptographic circuits

In this thesis, we explore the random probing security properties of a circuit, i.e. how its security holds up to an adversary able to see the value of each wire with a given probability. In particular, we focus on the Random Probing Security (RPS) and the Random Probing Composability (RPC) of a circuit or gadget. For the RPS, we explore various approximations, while for the RPC we extend the existing definition into a class of RPC-like definitions with three shared properties. In addition to the original definition, we provide two other significant examples of RPC-like properties. Both for RPS and RPC we show how definitions and approximations already present in the literature form meaningful expressions when written using the correlation matrix of the circuit. From this, we show what kind of information about the gadget each of them uses. Lastly, we have created a software tool to calculate the various functions using the correlation matrix of a given generic gadget. We use this tool on various gadgets to analyze the execution time and accuracy trade-off, and to compare those results with existing tools.

In questa tesi esploriamo le proprietà di sicurezza contro sonde probabilistiche su un circuito, ovvero come la sua sicurezza resiste un avversario in grado di vedere il valore di ogni filo con una certa probabilità. In particolare, ci focalizziamo sulla Random Probing Security (RPS) e sulla Random Probing Composability (RPC) di un circuito o gadget. Per l' RPS, esploriamo varie approssimazioni, mentre per l'RPC estendiamo la definizione esistente in una classe di definizioni con tre proprietà condivise. In aggiunta alla definizione originale, mostriamo due esempi significativi di definizioni in questa classe. Sia per l'RPS che per l'RPC mostriamo come definizioni e approssimazioni già presenti in letteratura formano espressioni significative quando scritte usando la matrice di correlazione. Da qui, mostriamo che tipo d'informazione sui gadget ognuna di esse usa. Infine, abbiamo creato un tool software per calcolare le varie funzioni usando la matrice di correlazione di un dato gadget generico. Usiamo questo tool su vari gadget per analizzare il compromesso tra tempo di esecuzione e accuratezza, e per confrontare questi risultati con i tool esistenti.