Cryptography Research signe un accord de licence avec Samsung sur ses contre-mesures DPA

San Francisco (Etats-Unis), le 8 juin 2009 – Cryptography Research, Inc. (CRI) annonce aujourd’hui la signature d’un accord avec Samsung Electronics Co., Ltd. Cet accord porte sur
l’utilisation des brevets de CRI pour renforcer la sécurité des cartes à puce de Samsung contre les attaques DPA (analyse des différences de charges électriques) et les attaques dérivées.

Selon les termes de l’accord, Samsung peut utiliser les brevets de CRI pour développer et renforcer la sécurité de ses cartes à puce. La licence couvre également les logiciels qui tournent sur les puces de Samsung, ce qui permet aux clients de Samsung de développer leurs propres contre-mesures de sécurisation sans avoir besoin d’une licence supplémentaire de CRI.

« Nous sommes ravis d’avoir conclut cet accord avec Samsung, » indique Kit Rodgers, viceprésident du business development et du licensing chez CRI. « Samsung est l’un des principaux producteurs de semi-conducteurs pour les cartes à puce et cet accord est une étape importante à la fois pour notre programme de licences et pour les efforts de sécurisation mis en place par l’industrie des cartes à puce.»

Le DPA est un type d’attaque qui implique la surveillance des fluctuations de la consommation électrique du produit visé et l’utilisation de méthodes statistiques de pointe pour extraire les clés cryptographiques et d’autres secrets. Des contre-mesures vigoureuses au DPA permettent de protéger les cartes à puce utilisées dans de nombreux domaines comme la banque, la télévision à péage, les transports en commun, les documents d’identité sécurisés ou encore les télécommunications sans fil.

Cryptography Research détient un portefeuille d’environ 50 brevets couvrant les contremesures aux attaques DPA.