LORENC, Václav, Tobiáš SMOLKA a Petr ŠVENDA. Automatic source code transformations for strengthening practical security of smart card applications. In Sborník příspěvků z 36. konference EurOpen.CZ. Plzeň: EurOpen.CZ, 2010, s. 93-115, 118 s. ISBN 978-80-86583-19-8.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Automatic source code transformations for strengthening practical security of smart card applications
Název česky Automatická modifikace zdrojových kódů aplikací pro zvýšení bezpečnosti čipových karet
Autoři LORENC, Václav (203 Česká republika), Tobiáš SMOLKA (703 Slovensko) a Petr ŠVENDA (203 Česká republika, garant).
Vydání Plzeň, Sborník příspěvků z 36. konference EurOpen.CZ, od s. 93-115, 118 s. 2010.
Nakladatel EurOpen.CZ
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14330/10:00044029
Organizační jednotka Fakulta informatiky
ISBN 978-80-86583-19-8
Klíčová slova anglicky smart card; power analysis; source code analysis; platform security
Příznaky Recenzováno
Změnil Změnil: doc. RNDr. Petr Švenda, Ph.D., učo 4085. Změněno: 31. 5. 2010 17:33.
Anotace
Smart card platforms like Java Card or .NET allow to implement portable applications that can be run on different smart card hardware. The resulting overall security of the applet is strongly dependent on the implementation of the smart card operating system, related libraries, as well as physical resistance and information leakage of the underlying hardware. Defenses implementable on the source code level for later case might exist, but such a situation is unfavorable for applet developer as multiple versions of applet must be maintained to support a wider range of smart cards (although all providing Java Card platform). In this paper we describe several practical attacks on modern smart cards, discuss possible defenses and propose a general framework for automatic replacement of vulnerable operations by safe equivalents. A code strengthening constructions can be also automatically inserted. Practical implementation and examples of usage are presented and discussed.
Anotace česky
Popis zranitelností platformy Java Card a nástroje pro automatickou modifikaci zdrojového kódu.
Návaznosti
LA09016, projekt VaVNázev: Účast ČR v European Research Consortium for Informatics and Mathematics (ERCIM) (Akronym: ERCIM)
Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Účast ČR v European Research Consortium for Informatics and Mathematics
VytisknoutZobrazeno: 26. 4. 2024 06:49