Diplomová práce
Získaná ocenění: Cena děkana FI za vynikající závěrečnou práci

PYECSCA: Reverse-engineering black-box Elliptic Curve Cryptography implementations via side-channels

Bc. Ján Jančár, učo 445358
Anotace

Oblasť side-channel útokov má dva hlavné ciele. Prvým je vyhodnotenie implementácii na zraniteľnosti z pohľadu side-channelov. Druhým je vývoj nových side-channel útokov, pri predpoklade nejakej zrantieľnosti implementácie. Práve tento druhý cieľ často vyžaduje veľmi presné vedomosti o detailoch implementácie, ktoré v prípade algoritmov ako AES alebo RSA môžu byť jednoduché na získanie. Avšak priestor …více

Abstract

The usual goals of offensive Side Channel Analysis are mostly two-fold. One is to assess and quantify the presence of side channel leakage, the other is to assume leakage and target the secret key. The second goal often requires very precise knowledge of the implementation details, which might not be very extensive for algorithms like AES or RSA. However, the space of possible equivalent implementations …více

Zadání práce
The usual goals of offensive Side Channel Analysis are mostly two-fold. One is to assess and quantify the presence of side channel leakage, the other is to assume leakage and target the secret key. Both approaches often requires very precise knowledge of the implementation details, this knowledge is usually easy to guess for many cryptographic algorithms, like AES or RSA. However, the space of possible equivalent implementations of Elliptic Curve Cryptography (ECC) is much larger, making such an attack difficult to mount without the knowledge of actual implementation. Furthermore, existing work on attacks assumes the attacker has all of this knowledge, and does not solve the problem of obtaining it, given a black-box implementation.
The goal of this work is to develop an open-source toolkit for side-channel analysis of black-box implementations of Elliptic Curve Cryptography, from power or EM traces. The toolkit will support acquisition and preprocessing of traces, and simulation of ECC computations.
This toolkit will use side-channel analysis methods to extract details about an unknown implementation, such as the curve model, coordinates, addition formulas and scalar multiplication algorithm.
This toolkit will be evaluated on
1) custom implementations on development boards, serving as the ground truth for the methods developed, and on
2) real production JavaCards, which are a popular platform of programmable cryptographic smartcard.

Literature:
Mangard S., Oswald E., Popp T.: Power Analysis Attacks: Revealing the Secrets of Smart Cards, ISBN 978-0-387-38162-6
Rankl W., Effing W.: Smart Card Handbook, ISBN 0-470-85668-8
Práce zkontrolována:
21. 7. 2020 09:05, doc. RNDr. Petr Švenda, Ph.D., učo 4085
Jazyk práce
angličtina angličtina
Termín obhajoby
15. 9. 2020
Práce byla úspěšně obhájena

Vedoucí

doc. RNDr. Petr Švenda, Ph.D., učo 4085
KPSK FI MU

Oponent

prof. RNDr. Václav Matyáš, M.Sc., Ph.D., učo 344
KPSK FI MU

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.