Závěrečná práce: Bc. Radomír Mann, učo 493346: Implementing and Evaluating Side-Channel Attacks against JavaCard cryptographic implementations
Diplomová práce
Implementing and Evaluating Side-Channel Attacks against JavaCard cryptographic implementations
Anotace
Tato práce se zaměřuje na útoky postranním kanálem pomocí analýzy odběru energie na kryptografických algoritmech běžících na Java kartě (JavaCard). Přesněji vyhodnotím softwarovou implementaci ověřeného šifrování ASCONu (AEAD) s využitím korelační analýzy (CPA) na implementaci útoku, a pro ověření použitelnosti úniku klíče využiji metodu TVLA (Test Vector Leakage Assessment). Nejprve jsem vylepšil …více
Abstract
This thesis focuses on side-channel attacks via power analysis on cryptographic algorithms running on JavaCard. More specifically, I evaluated the software-based implementation of ASCON authenticated encryption (AEAD) using the correlation power analysis (CPA) for attack implementation and Test Vector Leakage Assessment (TVLA) for verification of key leakage. At first, I improved the readability, efficiency …více
Zadání práce
The project will start with taking a JavaCard implementation of AES and performing the side-channel attack based on existing attack scripts. The student will improve the efficiency, readability, and usability of these scripts. Subsequently, the student will implement and possibly improve a state-of-the-art side-channel attack against ASCON and execute the attack. The side-channel attack techniques should include Correlation Power Analysis (CPA) and Test Vector Leakage Assessment (TVLA). Optionally, the student will also evaluate side-channel-protected ASCON implementation.
While the project will be done in cooperation with other researchers, the aforementioned work will be executed solely by the student.
The initial part of the thesis will require learning how JavaCard works and how to attack AES and ASCON using Correlation Power Analysis (CPA).
The division of the tasks within the projects is approximately: 35% programming, 30% literature study, and 35% lab work.
23. 5. 2025 16:37, Lukasz Michal Chmielewski, PhD, učo 247858
Přílohy
Implementation_and_original_scripts.zip
Citace dle normy ČSN ISO 690
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Bezpečnost v elektronickém obchodování
RNDr. Ondřej Daněk, Ph.D., učo 60931 -
Bezpečnostní aspekty souborových systémů a bezpečnost dat zajištěná šifrováním disků
Bc. Radek Macek -
Measuring the usability of cryptographic libraries
Mgr. Matěj Kolouch Grabovský -
Security analysis of cryptocurrency hardware wallets
RNDr. Milan Šorf, učo 500362 -
Databáze odběrových křivek kryptografických operací
Mgr. Martin Podhora -
Steganografie a stegoanalýza
RNDr. Roman Žilka -
Introducing key extraction to secrecy amplification protocols for ad-hoc networks
RNDr. Lukáš Němec, Ph.D., učo 394036 -
Detecting cryptographic primitives in malicious Windows binaries
Mgr. Mykhailo Klunko




