C 2025

ROCA and Minerva Vulnerabilities

JANČÁR, Ján; Petr ŠVENDA a Marek SÝS

Základní údaje

Originální název

ROCA and Minerva Vulnerabilities

Autoři

Vydání

1. vyd. Hoboken, USA, Embedded Cryptography 3, od s. 205-224, 20 s. Wiley ISTE - Sciences, Computer Science: Embedded Cryptography 3, 2025

Nakladatel

Wiley - ISTE

Další údaje

Jazyk

angličtina

Typ výsledku

Kapitola resp. kapitoly v odborné knize

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Velká Británie a Severní Irsko

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

tištěná verze "print"

Odkazy

Označené pro přenos do RIV

Ano

Organizační jednotka

Fakulta informatiky

ISBN

978-1-394-35192-3

DOI

EID Scopus

Klíčová slova anglicky

security; cryptography; side-channel; RSA; ECDSA

Příznaky

Mezinárodní význam
Změněno: 9. 4. 2026 00:35, RNDr. Pavel Šmerk, Ph.D.

Anotace

V originále

The chapter in the book describes principles and lessons learned from ROCA and Minerva vulnerabilities. ROCA and Minerva are two examples of real-world practically exploitable vulnerabilities found in cryptographic smartcards certified to high security levels under the Common Criteria certification scheme. Both vulnerabilities allow the extraction of the corresponding private key -- RSA primes for ROCA and private scalar for ECDSA in the case of Minerva. The exploitation utilizes a lattice-reduction-based algorithm in both cases.

Návaznosti

MUNI/A/1709/2024, interní kód MU
Název: Aplikovaný výzkum na FI: Důvěra v dynamických softwarových ekosystémech, kryptografické implementace včetně uživatelských aspektů, kyberbezpečnostní cvičení, fúze dat pro fyzikální sensory a algoritmy plánování v logistice
Investor: Masarykova univerzita, Aplikovaný výzkum na FI: Důvěra v dynamických softwarových ekosystémech, kryptografické implementace včetně uživatelských aspektů, kyberbezpečnostní cvičení, fúze dat pro fyzikální sensory a algoritmy plánování v logistice