Diplomová práce

Implementing and Evaluating Side-Channel Attacks against JavaCard cryptographic implementations

Bc. Radomír Mann, učo 493346
Anotace

Tato práce se zaměřuje na útoky postranním kanálem pomocí analýzy odběru energie na kryptografických algoritmech běžících na Java kartě (JavaCard). Přesněji vyhodnotím softwarovou implementaci ověřeného šifrování ASCONu (AEAD) s využitím korelační analýzy (CPA) na implementaci útoku, a pro ověření použitelnosti úniku klíče využiji metodu TVLA (Test Vector Leakage Assessment). Nejprve jsem vylepšil …více

Abstract

This thesis focuses on side-channel attacks via power analysis on cryptographic algorithms running on JavaCard. More specifically, I evaluated the software-based implementation of ASCON authenticated encryption (AEAD) using the correlation power analysis (CPA) for attack implementation and Test Vector Leakage Assessment (TVLA) for verification of key leakage. At first, I improved the readability, efficiency …více

Zadání práce
Physical security threats appear at the chip level, where an attacker can measure or physically influence a cryptographic operation performed by the chip's circuit. The side-channel analysis exploits additional sources of information (called physical observations), including timing, power consumption, or electromagnetic emissions (EM), among others. Malicious data modifications can be caused by fault injection, which can be performed using optical, electromagnetic, power, and clock glitches. These attacks pose a serious threat to modern cryptographic implementations. The project aims to evaluate the security of modern cryptography implemented in Java for JavaCard. As an example of modern cryptography, we will consider Ascon and AES.

The project will start with taking a JavaCard implementation of AES and performing the side-channel attack based on existing attack scripts. The student will improve the efficiency, readability, and usability of these scripts. Subsequently, the student will implement and possibly improve a state-of-the-art side-channel attack against ASCON and execute the attack. The side-channel attack techniques should include Correlation Power Analysis (CPA) and Test Vector Leakage Assessment (TVLA). Optionally, the student will also evaluate side-channel-protected ASCON implementation. 

While the project will be done in cooperation with other researchers, the aforementioned work will be executed solely by the student. 

The initial part of the thesis will require learning how JavaCard works and how to attack AES and ASCON using Correlation Power Analysis (CPA).

The division of the tasks within the projects is approximately: 35% programming, 30% literature study, and 35% lab work.
Práce zkontrolována:
23. 5. 2025 16:37, Lukasz Michal Chmielewski, PhD, učo 247858
Jazyk práce
angličtina angličtina
Termín obhajoby
17. 6. 2025
Práce byla úspěšně obhájena

Vedoucí

Lukasz Michal Chmielewski, PhD, učo 247858
KPSK FI MU

Oponent

doc. RNDr. Petr Švenda, Ph.D., učo 4085
KPSK FI MU

Masarykova univerzita Fakulta informatiky
Studijní program
Plán
Nasazení a provoz softwarových systémů
  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.