ŠVENDA, Petr, Rudolf KVAŠŇOVSKÝ, Imrich NAGY a Antonín DUFKA. JCAlgTest: Robust identification metadata for certified smartcards. Online. In Sabrina De Capitani di Vimercati. Proceedings of the 19th International Conference on Security and Cryptography (SECRYPT 2022). Portugal: INSTICC, 2022, s. 597-604. ISBN 978-989-758-590-6.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název JCAlgTest: Robust identification metadata for certified smartcards
Autoři ŠVENDA, Petr (203 Česká republika, garant, domácí), Rudolf KVAŠŇOVSKÝ (703 Slovensko), Imrich NAGY (703 Slovensko) a Antonín DUFKA (203 Česká republika).
Vydání Portugal, Proceedings of the 19th International Conference on Security and Cryptography (SECRYPT 2022), od s. 597-604, 8 s. 2022.
Nakladatel INSTICC
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10200 1.2 Computer and information sciences
Stát vydavatele Portugalsko
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW Odkaz na autorský preprint
Kód RIV RIV/00216224:14330/22:00127469
Organizační jednotka Fakulta informatiky
ISBN 978-989-758-590-6
ISSN 2184-7711
Klíčová slova anglicky smartcards javacard performance cryptography
Štítky cryptography, firank_B, JavaCard, smart card security
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: doc. RNDr. Petr Švenda, Ph.D., učo 4085. Změněno: 16. 12. 2022 11:05.
Anotace
The certification of cryptographic smartcards under the Common Criteria or NIST FIPS140-2 is a well-established process, during which an evaluation facility validates the manufacturer's claims and issues a product certificate. The tested card is usually identified by its name, type, ATR, and Card Production Life Cycle (CPLC) data. While sufficient to pair the purchased card to its original certificate when bought from a trustworthy seller, such static metadata stored on the card can easily be manipulated. We extend the currently used card identification with a more descriptive set of metadata extracted from supported functionality, performance profiling, and properties of generated cryptographic keys. All of this information can be obtained directly by the evaluation facility, appended to the certificate, and later verified by the end-user with no need for any special knowledge or equipment, resulting in a better assurance about the purchased product. We developed a suite of open tools for the extraction of such characteristics and collected results for a set of more than 100 different smartcards. The database, openly available, demonstrates the significant variability in the measured properties and allows us to estimate the trends in support of different cryptographic algorithms as provided by the JavaCard platform.
Návaznosti
VJ02010010, projekt VaVNázev: Nástroje pro verifikaci bezpečnosti kryptografických zařízení s využitím AI (Akronym: AI-SecTools)
Investor: Ministerstvo vnitra ČR, Tools for AI-enhanced Security Verification of Cryptographic Devices
VytisknoutZobrazeno: 12. 5. 2024 17:36