SSTIC2026 » Présentation » mlkemkeyfind : reconstruire des clés depuis des résidus mémoire

mlkemkeyfind : reconstruire des clés depuis des résidus mémoire — Andy Russon

Date : 03 juin 2026 à 15:15 — 15 min.

Cet outil recherche des polynômes secrets ML-KEM en mémoire (dans un processus ou dans un dump), et tente de reconstruire une clé secrète ou un secret partagé encapsulé. Le programme utilise la représentation sous la forme NTT (Number Theoritic Transform) des polynômes secrets pour détecter leur présence en mémoire.
L'outil est disponible sur le lien suivant : https://github.com/Almond-EU/mlkemkeyfind

This tool search and find for ML-KEM secret polynomials in memory (in live process or in a file dump), and try to reconstruct a secret key or an encapsulated shared secret. This program makes use of the representation under the NTT (Number Theority Transform) of secret polynomials to detect their presence in memory.
The tool is accessible at the following link: https://github.com/Almond-EU/mlkemkeyfind

Lien permanent
Slides
Vidéo de la présentation
Vidéo de la présentation (basse qualité)
Sous-titres (fr, en, es, de, it, zh, ru)