Diplomová práce

Analysis of implementations of ECC libraries

Bc. David Hofman
Anotace

Implementace kryptografie eliptických křivek (ECC) je obtížná. Ve mnoha populárních kryptografických knihovnách byly v minulosti nalezeny chyby. Tyto chyby mohou vyústit ve zneužitelné zranitelnosti. V rámci této práce bylo do ECTesteru – nástroje pro testování a analýzu implementací ECC – přidáno jedenáct nových sad testů, které umožňují důkladnější testování podporovaných kryptografických knihoven …více

Abstract

Implementing elliptic curve cryptography (ECC) is a difficult task, and many of the popular cryptographic libraries have a history of containing errors. These errors can result in exploitable vulnerabilities. As a part of this thesis, eleven new test suites were added to ECTester – a tool for testing and analyzing ECC implementations – so that they would allow for more thorough testing of the supported …více

Zadání práce
Cílem práce je analyzovat bezpečnost implementací kryptografických operací na bází eliptických křivek v kryptografických knihovnách s otevřeným i uzavřeným zdrojovým kódem. Práce naváže na existující projekt ECTester, rozšíří jeho pokrytí kryptografických knihoven a pokusí se na základě rozsáhlé databáze pozorovaného chování nad testovacími vstupy určit podobnosti mezi knihovnami s otevřeným a uzavřeným zdrojovým kódem.
Práce pokryje tyto konkrétní kroky:
  • Přidá testy implementací ECC pro kryptografické knihovny obdobně jako existující pro čipové karty
  • Provéde a doplní sběr výsledků testů pro všechny začleněné softwarové knihovny a čipové karty, výsledkem bude aktualizovaný dataset.
  • Vyhodnotí výsledky testů přes celý dataset výsledků z hlediska základní parametrů a podobnosti chování z hlediska odezvy na testovací vstupy včetně vhodné vizualizace.
  • Pokusí se o mapování podobností implementací s neznámým zdrojovým kódem (karty) na implementace s otevřeným zdrojovým kódem (knihovny).

Literatura:
ECTester, https://github.com/crocs-muni/ECTester
J. Jancar, PYECSCA: Reverse-engineering black-box Elliptic Curve Cryptography implementations via side-channels, https://is.muni.cz/auth/th/fjgay/
Práce zkontrolována:
16. 12. 2021 09:38, doc. RNDr. Petr Švenda, Ph.D., učo 4085
Jazyk práce
angličtina angličtina
Termín obhajoby
2. 2. 2022
Práce byla úspěšně obhájena

Vedoucí

doc. RNDr. Petr Švenda, Ph.D., učo 4085
KPSK FI MU

Oponent

Mgr. Marek Sýs, Ph.D., učo 232886
KPSK FI MU

Konzultant

RNDr. Ján Jančár, Ph.D., učo 445358
KTP FI MU

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.