Závěrečná práce: Bc. David Hofman: Analysis of implementations of ECC libraries
Diplomová práce
Analysis of implementations of ECC libraries
Anotace
Implementace kryptografie eliptických křivek (ECC) je obtížná. Ve mnoha populárních kryptografických knihovnách byly v minulosti nalezeny chyby. Tyto chyby mohou vyústit ve zneužitelné zranitelnosti. V rámci této práce bylo do ECTesteru – nástroje pro testování a analýzu implementací ECC – přidáno jedenáct nových sad testů, které umožňují důkladnější testování podporovaných kryptografických knihoven …více
Abstract
Implementing elliptic curve cryptography (ECC) is a difficult task, and many of the popular cryptographic libraries have a history of containing errors. These errors can result in exploitable vulnerabilities. As a part of this thesis, eleven new test suites were added to ECTester – a tool for testing and analyzing ECC implementations – so that they would allow for more thorough testing of the supported …více
Zadání práce
Práce pokryje tyto konkrétní kroky:
- Přidá testy implementací ECC pro kryptografické knihovny obdobně jako existující pro čipové karty
- Provéde a doplní sběr výsledků testů pro všechny začleněné softwarové knihovny a čipové karty, výsledkem bude aktualizovaný dataset.
- Vyhodnotí výsledky testů přes celý dataset výsledků z hlediska základní parametrů a podobnosti chování z hlediska odezvy na testovací vstupy včetně vhodné vizualizace.
- Pokusí se o mapování podobností implementací s neznámým zdrojovým kódem (karty) na implementace s otevřeným zdrojovým kódem (knihovny).
Literatura:
ECTester, https://github.com/crocs-muni/ECTester
J. Jancar, PYECSCA: Reverse-engineering black-box Elliptic Curve Cryptography implementations via side-channels, https://is.muni.cz/auth/th/fjgay/
16. 12. 2021 09:38, doc. RNDr. Petr Švenda, Ph.D., učo 4085
Přílohy
Konzultant
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Security considerations for elliptic curve domain parameters selection
RNDr. Ján Jančár, Ph.D., učo 445358 -
PYECSCA: Reverse-engineering black-box Elliptic Curve Cryptography implementations via side-channels
RNDr. Ján Jančár, Ph.D., učo 445358 -
Simulation-based fault-injection evaluation methodology for cryptolibraries.
Mgr. Michal Masrna, učo 514084 -
Improving side-channel resistance of Java Card implementations
Mgr. Veronika Hanulíková, učo 492760 -
Analysis of open-source JavaCard applets
Jakub Merta, učo 525302 -
Analysis of EC keys in the wild
Mgr. Jan Kubeša, učo 456462 -
Odběrová analýza průběhu ověřování PINu na kryptografické čipové kartě
Mgr. Jakub Ferenc, učo 98993 -
Reverzní inženýrství JavaCard appletu prováděného na čipové kartě
Mgr. Martin Prpič, učo 256137




