Ing. Stanislav Jeřábek

Projekty

Bezpečné a spolehlivé architektury pro programovatelné obvody

Program
Studentská grantová soutěž ČVUT
Poskytovatel
Jiný tuzemský poskytovatel
Kód
SGS17/213/OHK3/3T/18
Období
2017 - 2019
Popis
Navrhovaný projekt se bude zabývat návrhem a modelováním architektur, které budou tolerantní vůči poruchám, útokům a nespolehlivým senzorickým vstupům. Projekt bude zejména orientován do oblasti programovatelných obvodů (FPGA), systémů s mikrokontroléry a vestavných systémů integrujících umělou inteligencí. Zásadní a tradiční metoda pro zvýšení spolehlivostních ukazatelů je zavedení redundance ať již replikací obvodů nebo kombinováním různých senzorických vstupů. Bezpečnost zařízení ve smyslu odolnosti proti útokům, je v dnešní době dalším stále důležitějším aspektem, což se často dosahuje také pomocí redundance, ale s cílem skrýt data. Budeme hledat vzájemné vztahy metod a způsobů návrhu systémů odolných proti poruchám, systémů odolných vůči chybným senzorickým vstupům a systémů odolných proti útokům. Chceme studovat průsečíky těchto oblastí a vliv řiditelnosti, pozorovatelnosti a redundance na cílové vlastnosti těchto architektur.

Bezpečné a spolehlivé architektury vhodné pro implementaci v FPGA

Program
Studentská grantová soutěž ČVUT
Poskytovatel
Jiný tuzemský poskytovatel
Kód
SGS16/121/OHK3/1T/18
Období
2016
Popis
Navrhovaný projekt se chce zabývat návrhy takové architektury, která je schopná tolerovat poruchy v programovatelných obvodech (FPGA). Zásadní a tradiční metoda je zavedení redundance. Bezpečnost zařízení, tj. odolnost proti útokům, je v dnešní době dalším stále důležitějším aspektem, což se často dosahuje také pomocí redundance, ale s cílem skrýt data. Budeme hledat vzájemné vztahy metod a způsobů návrhu systémů odolných proti poruchám a systémů odolných proti útokům, chceme studovat průsečíky obou oblastí, tzn. vliv řiditelnosti, pozorovatelnosti a redundance pomocí návrhu architektur pro obě aplikace.

DRASTIC: Dynamically Reconfigurable Architectures for Side-channel analysis protecTIon of Cryptographic implementations

Program
Projekty v rámci přímé spolupráce se zahraničními institucemi z EU
Poskytovatel
Jiný zahraniční poskytovatel
Kód
CELSA/17/033
Období
2017 - 2019
Popis
The Internet of Things (IoT) is increasingly becoming part of our everyday life. Therefore, electronic IoT devices need to be carefully designed, taking into account data security and privacy. Putting in place security and privacy measures should introduce a minimal overhead in the system's power/energy consumption, cost and operational delay. Additionally, since IoT devices are everywhere, attackers can be in the vicinity of the device, which stresses the need for protection against side-channel analysis (SCA) attacks. These attacks exploit the use of side-channels, which are information channels that are unintentionally present in electronic devices and which potentially leak secret information. Examples are the power consumption, the electromagnetic radiation and the timing behaviour of the electronic device. In both academia and industry, SCA countermeasures are being developed and deployed. However, as SCA attacks become more and more sophisticated, continuously evolving countermeasures are necessary to protect the electronic devices of the future. This project proposes the use of dynamic hardware reconfiguration as a countermeasure against one of the most exploited types of SCA attacks, namely power analysis attacks. The goal is to randomly change the hardware circuit without altering the input-output behaviour of the chip. Since power analysis attacks are strongly based on the knowledge of the circuit, this is a very promising countermeasure. Another advantage is that dynamic hardware reconfiguration can be used as an add-on to other countermeasures. The project focuses on dynamic hardware reconfiguration on FPGAs (field-programmable gate arrays). It will result in proof-of-concept implementations that will be evaluated for power analysis attack resistance. The experimental results are crucial for the definition of a European project proposal that develops an automated tool flow and industry-driven use cases to show the effectiveness of the approach.

Informační systémy a jejich bezpečnost

Program
Studentská grantová soutěž ČVUT
Poskytovatel
Jiný tuzemský poskytovatel
Kód
SGS14/107/OHK3/1T/18
Období
2014
Popis
Cílem projektu je výzkum a vývoj bezpečnostních prvků současných informačních systémů. Důraz je kladen na zabezpečení zpracovávaných dat a komunikaci na úrovni jak technických, tak také programových prostředků. Výzkumná skupina Aplikované numeriky a kryptografie a výzkumná skupina Síťové bezpečnosti se dlouhodobě zabývají výzkumem různých bezpečnostních součástí a aspektů informačních systémů. Je to zejména výzkum v oblasti kryptoanalýzy blokových a proudových šifer, v síťové bezpečnosti, bezpečnosti čipových karet a v oblasti zpětného inženýrství. Navrhovaný projekt se tematicky zabývá těmito oblastmi výzkumu.

Návrh, programování a verifikace vestavných systémů

Program
Studentská grantová soutěž ČVUT
Poskytovatel
Jiný tuzemský poskytovatel
Kód
SGS20/211/OHK3/3T/18
Období
2020 - 2022
Popis
Projekt se zabývá číslicovým návrhem zaměřeným na vestavné systémy. Zaměřuje se na studium nejnovějších trendů jednak v technologiích a jejich využití i v tzv. "mission-critical" aplikacích. Návrh takových systémů musí zohledňovat požadavky nejen na funkčnost, ale i na další omezující podmínky, tzn., že musí splňovat požadovanou úroveň spolehlivosti, bezpečnosti, odolnosti proti útokům, velikost, spotřebu a real-timové garance. Proto budeme využívat nové metody, algoritmy a návrhové prostředky (EDA tools) a hledat, navrhovat a upravovat vhodné modely, které umožní testovat, predikovat i formálně verifikovat požadované funkce a chování systému.

Spolehlivé a bezpečné architektury založené na programovatelných obvodech

Program
Studentská grantová soutěž ČVUT
Poskytovatel
Jiný tuzemský poskytovatel
Kód
SGS15/119/OHK3/1T/18
Období
2015
Popis
Vnitřní struktura programovatelných obvodů je komplexní a návrháři do detailů neznámá, což způsobuje problémy při návrhu spolehlivých a bezpečných aplikací. Vzájemné vztahy metod a způsobů návrhu systémů odolných proti poruchám a systémů odolných proti útokům nejsou teoreticky prostudovány. Proto chceme studovat průsečíky obou oblastí, tzn. vliv řiditelnosti, pozorovatelnosti a redundance pomocí návrhu architektur pro obě aplikace s tím, že cílová platforma bude programovatelný hardware (FPGA). Abychom dosáhli tohoto cíle, musíme vytvořit realistický model. Nedostatky způsobené složitou a skrytou strukturou programovatelného zařízení budeme řešit pomocí kalibrace použitého modelu na základě srovnání se zrychlenými testy životnosti. Složitost struktur použitých zařízení vede ke složitým modelům, proto se budeme zabývat metodami pro zjednodušení a zavedení hierarchie těchto modelů se zaručením mezí spolehlivostních parametrů.