Dizertační práce
Analýza postranních kanálů, útoky a protiopatření
Školitel
Stupeň
Téma dizertační práce
Popis tématu
Analýza postranních kanálů je významnou kapitolou v oblasti počítačové bezpečnosti, neboť dává útočníkovi do rukou nástroj, s jehož pomocí lze získat důvěrná data i přes využití kryptograficky bezpečných algoritmů. Ačkoli jsou útoky postranními kanály známé již více než dvacet let, stále nabízí spoustu výzev ke zkoumání. Mezi aktuální témata patří například útoky na nastupující postkvantové kryptografické algoritmy, ale i doposud méně zkoumané algoritmy, jako jsou například ty založené na ARX. Dalším aktuálním tématem pak je využití umělé inteligence v analýze postranních kanálů. V oblasti protiopatření pak čekají aktuální témata v podobě non-interference a kompozice, či implementace pomocí vysokoúrovňové syntézy. Tyto výzvy a související oblasti budou tématem navrhované disertační práce.
Diplomové práce
Programová výbava pro realizaci útoků postranními kanály
Autor
Petr Socha
Rok
2019
Typ
Diplomová práce
Vedoucí
Ing. Vojtěch Miškovský, Ph.D.
Oponenti
Dr.-Ing. Martin Novotný
Katedra
Anotace
Kryptoanalyza postrannich kanalu predstavuje vaznou hrozbu pro mnoho soucasnych kryptosystemu. Utok postrannim kanalem se typicky sklada z aktivni faze, tj. sberu dat, a z analyticke faze, tj. zkoumani a vyhodnocovani dat. V teto praci je predstaven softwarovy balicek, jenz obsahuje podporu pro ovladani kryptografickeho zarizeni, mereni pomoci osciloskopu, (pred)zpracovani dat, statistickou analyzu a pro vyhodnoceni utoku. Balicek je tvoren neinteraktivnimi textovymi aplikacemi s modularni plug-in architekturou, a je uvolnen pod svobodnou licenci.
Nástroje pro rychlé vytěžování dat při analýze postranních kanálů na FPGA
Autor
Ondřej Semrád
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Vojtěch Miškovský, Ph.D.
Oponenti
Ing. Petr Socha
Katedra
Anotace
K provedení útoku odběrovou analýzou na kryptografické zařízení je třeba naměřit až miliony průběhů spotřeby tohoto zařízení. Cílem této práce je vytvořit sadu nástrojů, která urychlí a usnadní proces získávání průběhů spotřeby a zároveň bude podporovat co nejvíce různých šifrovacích algoritmů. Sada nástrojů bude zaměřená na implementace šifrovacích algoritmů v hardware, konkrétně v FPGA.
Bezpečnostní analýza řídící jednotky pro automobily
Autor
Matúš Olekšák
Rok
2022
Typ
Diplomová práce
Vedoucí
Ing. Vojtěch Miškovský, Ph.D.
Oponenti
Ing. Petr Socha, Ph.D.
Katedra
Anotace
Tato práce se zabývá testováním zabezpečení řídicích jednotek pro automobily, konkrétněji zabezpečenou komunikací po sběrnici CAN. Byl zkoušen útok postranním kanálem, nahrání upraveného firmwaru a vyčtení bootloaderu přes JTAG. Výsledkem je úspěšný útok korelační odběrovou analýzou na algoritmus SipHash. Nepodařilo se mi jej však použít pro skutečnou řídicí jednotku, protože nebylo možné najít výpočet v naměřených datech. Přínosem této práce je analýza možných útoků na řídicí jednotky a úspěšný útok postranním kanálem na SipHash.