Bakalářská práce
Získaná ocenění: Cena děkana FI za vynikající závěrečnou práci

Security considerations for elliptic curve domain parameters selection

Ján Jančár, učo 445358
Anotace

Táto bakalárska práca prezentuje prehľad známych podmienok bezpečnosti doménových parametrov kryptografie eliptických kriviek, spolu s diskusiou rôznych metód generovania týchto doménových parametrov, ako náhodné generovanie(exhaustive approach), generovanie pomocou overiteľne náhodných algoritmov(verifiably random algorithms) či pomocou metódy komplexnej multiplikácie. Demonštrujeme návrh a implementáciu …více

Abstract

We present a summary of currently known security requirements of elliptic curve domain parameters together with a discussion of various methods for generating elliptic curve domain parameters, such as the exhaustive approach, verifiably random algorithms or a method using complex multiplication. We demonstrate a tool we built for fast generation of elliptic curve domain parameters using these methods …více

Zadání práce
The use of Elliptic Curve cryptography requires occasional generation of elliptic curve domain parameters, which itself are quite complex objects. ECC-based operations are difficult to implement correctly and various flaws in implementations were discovered in the past. The thesis will survey the area, potential attacks and attempt to create a tool for automatic assessment of both closed-source and open-source implementations.
The thesis will:
1. Survey possible attacks against the ECC-based cryptosystems, considering both the security of domain parameters itself as well as implementation errors.
2. Design and implement a tool for generating these domain parameters using common methods (random approach, ANSI X9.62 verifiably random algorithm, IEEE 1363 CM algorithm, Brainpool algorithm).
3. Implement curve generation using complex-multiplication method (CM).
4. Use generated valid and invalid curves and points on these curves to verify the behavior of ECC implementations of several smartcards and cryptographic libraries.
References:
D. Bernstein, T. Lange: SafeCurves - Choosing safe curves for elliptic-curve cryptography, https://safecurves.cr.yp.to/
T. Jager, J. Schwenk, J. Somorovsky: Practical Invalid Curve Attacks on TLS-ECDH, ESORICS’15
Práce zkontrolována:
24. 5. 2018 12:44, doc. RNDr. Petr Švenda, Ph.D., učo 4085
Jazyk práce
angličtina angličtina
Termín obhajoby
25. 6. 2018
Práce byla úspěšně obhájena

Vedoucí

doc. RNDr. Petr Švenda, Ph.D., učo 4085
KPSK FI MU

Oponent

RNDr. Vladimír Sedláček, Ph.D., učo 408178
KPSK FI MU

Konzultant

Mgr. Marek Sýs, Ph.D., učo 232886
KPSK FI MU

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.