Doc. Ing. Daniel Cvrček, Ph.D.

Bezpečnost informačních systémů - výzkum útoků na kryptograficky bezpečná zařízení

Název v angličtině:Information system security - research of attacks on tamper-resistant cryptographic hardware
Hlavní řešitel:Hanáček Petr
Spoluřešitelé:Cvrček Daniel, Hrubý Martin, Hruška Tomáš, Peringer Petr, Rábová Zdeňka
Agentura:Grantová agentura České republiky
Kód:GA102/04/0871
Zahájení:2004-01-01
Ukončení:2006-12-31
Klíčová slova:kryptografie;bezpečný hardware;útoky
Anotace:
Cílem projektu je výzkum bezpečnosti technických (hardwarových) implementací kryptografických mechanismů. Tyto implementace se nazývají "bezpečná zařízení" a typicky jde o čipové karty nebo kryptografické koprocesory. V současné době většina těchto bezpečných zařízení produkuje při provádění kryptografických algoritmů informace ve formách, se kterými návrh těchto zařízení nepočítal. Cesty, kterými unikají tyto nežádoucí informace, se nazývají skryté kanály a množství informací, které z nich lze získat, závisí na formě skrytého kanálu. Ukazuje se ovšem, že v mnoha případech je možné tyto informace efektivně analyzovat a využít je pro narušení bezpečnosti (kompromitaci) bezpečného zařízení. V rámci projektu se chceme zabývat třemi oblastmi. Je to jednak návrh a realizace laboratorního zařízení pro implementaci výše zmiňovaných útoků, jejichž pomocí budou získávána experimentální data pro následující oblasti. Druhou oblastí je návrh analytických metod, které umožní co nejefektivnější zpracování získaných dat tak, abychom z nich dokázali odvodit citlivá data. Navržené metody prakticky ověříme. Třetí oblastí je návrh obran proti útokům využívajícím skryté kanály, které budou vycházet jak z dnes již známých přístupů, tak, i z nově vyvinutých analytických metod. Výsledky výzkumu umožní snížit hodnotu informací získatelných ze skrytých kanálů a odhadnout minimální požadovanou informační hodnotu skrytých kanálů nutnou pro úspěšný útok.

Publikace

2007BLAHÁK Petr a CVRČEK Daniel. Alternativní zabezpečení WiFi sití. IT System. Brno: CCB spol. s r.o., 2007, roč. 2007, č. 2, s. 1-6. ISSN 1212-4567.
2006BLAHÁK Petr a CVRČEK Daniel. Alternativní zabezpečení pro WiFi sítě. In: DATAKON 2006. Brno, 2006, s. 1-8.
 CVRČEK Daniel a PECHO Peter. Systém prihlasovania čipovými kartami v OS Linux. In: DATAKON 2006. Brno, 2006, s. 1-8.
 CVRČEK Daniel a SEDLÁK Michal. Zabezpečení systémů VoIP. In: DATAKON 2006. Brno, 2006, s. 1-8.
 CVRČEK Daniel, DANEZIS George, KUMPOŠT Marek a MATYÁŠ Václav. A Study on The Value of Location Privacy. In: Workshop on Privacy in Electronic Society 2006. Washington, 2006, s. 10.
 CVRČEK Daniel, DANEZIS George, KUMPOŠT Marek a MATYÁŠ Václav. The Value of Location Information. In: not yet known. Berlin, 2006, s. 1-4.
 CVRČEK Daniel, KOUŘIL Daniel, LORENC Václav a MATYÁŠ Václav. Autentizační hardwarový token nové generace. In: DATAKON 2006. Brno: Masarykova universita, 2006, s. 229-238. ISBN 80-210-4102-1.
 CVRČEK Daniel, KUMPOŠT Marek a MATYÁŠ Václav. A Privacy Classification Model Based on Linkability Valuation. In: Security and Embedded Systems. NL: Kluwer Academic Publishers, 2006, s. 91-98. ISBN 978-1-58603-580-8.
 HANÁČEK Petr. Bezpečnost informačních systémů a chyby při návrhu - jsme schopni jim zabránit?. In: Sborník příspěvků MKB06. Brno: TNS, a.s., 2006, s. 89-94. ISBN 978-80-903083-7-4.
 PERINGER Petr. Open Source Simulation and Data Analysis Tools. In: Proceedings of ASIS 2006. Ostrava: MARQ, 2006, s. 109-112. ISBN 80-86840-26-3.
 RÁBOVÁ Zdeňka, HANÁČEK Petr a HRUBÝ Martin. Prostředí pro modelování bezpečných systémů. In: Proceedings of NETSS06. Ostrava: MARQ, 2006, s. 39-42. ISBN 80-86840-06-9.
 SAMEK Jan. Security Model of Information Systems. In: Proceedings of XXVIIIth International Autumn Colloquium ASIS 2006. Ostrava: MARQ, 2006, s. 101-105. ISBN 80-86840-26-3.
2005BOND Mike a CVRČEK Daniel. Penetration to Secure Hardware. In: SPI 2005. Brno, 2005, s. 1.
 CVRČEK Daniel a LATISLAV Richard. TCP - resetovací útok. In: DATAKON 2005, Proceedings of the Annual Database Conference. Brno: Masarykova universita, 2005, s. 301-310. ISBN 8021038136.
 CVRČEK Daniel a MATYÁŠ Václav. PIN (&Chip) or signature - beating or cheating?. In: SPW 05 Proceedings - The System Likes You and Wants To Be Your Friend. Berlin: University of Hertfordshire, 2005, s. 5.
 CVRČEK Daniel, KUMPOŠT Marek a MATYÁŠ Václav. On Privacy Classification in Ubiquitous Computing Systems. International Scientific Journal of Computing. 2005, roč. 4, č. 2, s. 26-35. ISSN 1727-6209.
 CVRČEK Daniel. RFID - přeceněné ambice?. In: SmartWorld 2005 - soubor prezentací. Zlín, 2005, s. 7.
 DAO Anh Minh a ZBOŘIL František V. Partition of Fuzzy Parameters in Neuro-Fuzzy System for Monochrome Images Classification. In: Proceedings of the NETSS2005. Ostrava: MARQ, 2005, s. 56-62. ISBN 80-86840-07-7.
 HANÁČEK Petr a STAUDEK Jan. Správa identity. In: Sborník konference DATAKON 2005. Brno: Masarykova universita, 2005, s. 123-146. ISBN 80-210-3813-6.
 HANÁČEK Petr, HRUBÝ Martin a RÁBOVÁ Zdeňka. Heterogeneous Modelling Applied in System Security. In: Proceedings of the International Workshop MOSMIC'2005. Žilina: Fakulta riadenia a informatiky Žilinskej Univerzity v Žiline, 2005, s. 30-36. ISBN 80-8070-139-3.
 HANÁČEK Petr, PERINGER Petr a RÁBOVÁ Zdeňka. Získávání vstupních dat pro modely bezpečnosti. In: Proceedings of ASIS 2005. Ostrava: MARQ, 2005, s. 68-73. ISBN 80-86840-16-6.
 HANÁČEK Petr. Problems of Security in Ad Hoc Sensor Network. In: Proceedings of MOSIS'05. Ostrava: MARQ, 2005, s. 79-84. ISBN 80-86840-10-7.
 HRUŠKA Tomáš, ed. DATAKON 2005 -Proceedings of the Annual Database Conference (ed. Tomáš Hruška). Brno: Masarykova universita, 2005. ISBN 80-210-3813-6.
 KUNOVSKÝ Jiří a ZEMAN David. Experimental Simulation Computations. In: ASIS 2005. Ostrava: MARQ, 2005, s. 211-215. ISBN 80-86840-16-6.
 KUNOVSKÝ Jiří, TOMICA Petr a PETŘEK Jiří. Parasitic Effects in Electronic Circuits Simulations. In: Proceedings of 39th International Conference MOSIS '05. Ostrava: MARQ, 2005, s. 128-134. ISBN 80-86840-10-7.
 MARTINEK David, KUNOVSKÝ Jiří a ZACIOS Dalibor. Taylor Series in Control and Simulation. In: Proceedings of 39th International Conference MOSIS '05. Ostrava: MARQ, 2005, s. 56-60. ISBN 80-86840-10-7.
 MARTINEK David. Modelling of a Waste Incinerator. In: Proceedings of XXVII International Autumn Colloquium ASIS 2005 Advanced Simulation of Systems. Ostrava: MARQ, 2005, s. 62-67. ISBN 80-86840-16-6.
 ONDRÁČEK Tomáš a ZBOŘIL František V. Constructive Gradient Neural Network. In: MOSIS '05. Ostrava: MARQ, 2005, s. 196-201. ISBN 80-86840-10-7.
 ONDRÁČEK Tomáš a ZBOŘIL František V. System Time Coefficients Identification by Constructive Gradient Neural Network. In: ASIS 2005. Ostrava: MARQ, 2005, s. 29-36. ISBN 80-86840-16-6.
 ZBOŘIL František V. Trilobot Robot Control. In: MOSMIC'2005. Žilina: Vydavatelství Žilinské univerzity, 2005, s. 47-52. ISBN 80-8070-468-6.
 ZBOŘIL František a ZBOŘIL František V. Inteligentní systémy. In: Proceedings of the I&IT '04. Banská Bystrica: Fakulta prírodných vied Universita Meteja Bela, 2005, s. 20-25. ISBN 80-8083-017-7.
 ZBOŘIL František. Development of a New Simulation Tool for Intelligent Distributed Systems. In: Proceedings of the International Workshop MOSMIC'2005. Žilina: Fakulta riadenia a informatiky Žilinskej Univerzity v Žiline, 2005, s. 67-72. ISBN 80-8070-468-6.
 ZBOŘIL František. Low Level Language for Agent Behaviour Control. In: Proceedings of XXVIIth International Autumn Colloquium ASIS 2005. Ostrava: MARQ, 2005, s. 138-143. ISBN 80-86840-16-6.
 ŠVENDA Petr a CVRČEK Daniel. Smart dust security - key infection revisited. In: STM 2005. Milano, 2005, s. 11-25. ISSN 1571-0661.
2004BOND Mike, CVRČEK Daniel a MURDOCH Steven J. Unwrapping the Chrysalis. Technical report. Cambridge: Computer Laboratory, Cambridge University, 2004, č. 592. ISSN 1476-2986.
 BOND Mike, CVRČEK Daniel a MURDOCH Steven J. Bezpečný hardware, který není zase tak bezpečný - kryptoanalyza Luny CA3. DSM Data Security Management. 2004, roč. 2004, č. 5, s. 44-47. ISSN 1211-8737.
 BOND Mike, CVRČEK Daniel a MURDOCH Steven J. Reverse-engineering kryptografického modulu. Crypto-world. Praha: 2004, roč. 2004, č. 9, s. 8-14. ISSN 1801-2140.
 CVRČEK Daniel a KRHOVJÁK Jan. Útoky na a přes API: PIN Recovery Attacks. In: Mikulášská kryptobesídka - Sborník přednášek. Brno: Trusted Network Solutions, a.s., 2004, s. 55-62. ISBN 80-903083-4.
 CVRČEK Daniel a MATYÁŠ Václav. Informační soukromí a jeho měřitelnost. DSM Data Security Management. 2004, roč. 2004, č. 6, s. 10-14. ISSN 1211-8737.
 CVRČEK Daniel a MATYÁŠ Václav. On the role of contectual information for privacy attacks and classification. In: Workshop on Privacy and Security Aspects of Data Mining. Brighton, 2004, s. 31-39.
 CVRČEK Daniel a MATYÁŠ Václav. Privacy - what do you mean?. In: UBICOMP Privacy Workshop. Nottingham, 2004, s. 12-18.
 CVRČEK Daniel a MATYÁŠ Václav. Pseudonymity in the light of evidence-based trust. Lecture Notes in Computer Science. 2004, roč. 2006, č. 3957, s. 267-274. ISSN 0302-9743.
 CVRČEK Daniel, KRHOVJÁK Jan a MATYÁŠ Václav. Hardwarové bezpečnostní moduly - API a útoky. In: Europen, XXV. konference, sborník příspěvků. Plzeň: ECOM-MONITOR, 2004, s. 91-114. ISBN 80-86583-07-4.
 CVRČEK Daniel, KRHOVJÁK Jan a MATYÁŠ Václav. Útoky a kryptografie v hardwarovém provedení. DSM Data Security Management. 2004, roč. 2004, č. 5, s. 16-19. ISSN 1211-8737.
 CVRČEK Daniel. Dynamics of Reputation. In: NordSec'04. Helsinki: Helsinki University of Technology, 2004, s. 1-7. ISSN 1455-9749.
 FLORIÁN Vladimír, HANÁČEK Petr a SLAVÍČEK Pavel. Analysing methods for modelling attacks on security devices. In: Proceedings of 38th International Conference MOSIS'04. Ostrava: MARQ, 2004, s. 261-265. ISBN 80-85988-98-4.
 HANÁČEK Petr a LASOŇ Martin. Securing Web Services. In: Proceedings of ISIM04 - Tutorial. Ostrava: MARQ, 2004, s. 1-20. ISBN 80-86840-01-8.
 HANÁČEK Petr, PERINGER Petr a RÁBOVÁ Zdeňka. Analýza simulačních dat získaných z kryptografického modulu. In: Proceedings of ASIS 2004. Ostrava: MARQ, 2004, s. 6. ISBN 80-86840-03.
 HANÁČEK Petr, PERINGER Petr a RÁBOVÁ Zdeňka. Využití modelů při analýze bezpečnosti kryptografických modulů. In: NETSS2004. Ostrava: MARQ, 2004, s. 115-120. ISBN 80-85988-92-5.
 HANÁČEK Petr, ZBOŘIL František a ZBOŘIL František V. Bezpečná komunikace autonomních agentů-robotů v nepřátelském prostředí. In: NETSS2004. Ostrava: MARQ, 2004, s. 91-95. ISBN 80-85988-92-5.
 HANÁČEK Petr. Informační systémy podle norem ISO. e-biz. Brno: Computer Press, s.r.o, 2004, roč. 2004, č. 2, s. 57-58. ISSN 1213-063X.
 HRUBÝ Martin, PERINGER Petr a RÁBOVÁ Zdeňka. Modelling of Tamper-Proof Devices. In: Proceedings of 38th International Conference MOSIS'04. Ostrava: MARQ, 2004, s. 6. ISBN 80-85988-98-4.
 KUNOVSKÝ Jiří, ZACIOS Dalibor a TOMICA Petr. Modern Taylor Series Method and Coefficients of Fourier Transform Series. In: Proceedings of 38th International Conference MOSIS '04. Ostrava: MARQ, 2004, s. 87-92. ISBN 80-85988-98-4.
 KUNOVSKÝ Jiří, ŘEZÁČ David a MELKES František. Modern Taylor Series Method. In: Proceedings of 38th International Conference MOSIS '04. Ostrava: MARQ, 2004, s. 9-20. ISBN 80-85988-98-4.
 KUNOVSKÝ Jiří, ŘEZÁČ David a TOMICA Petr. Non-autonomous Example of Stiff System. In: Proceedings of the sixth international scientific conference Electronic Computers and Informatics ECI 2004. Košice: Technická univerzita v Košiciach, 2004, s. 81-85. ISBN 80-8073-150-0.
 ZBOŘIL František a ZBOŘIL František V. Building of Multiagent Models. In: Proceedings of the ECI2004. Košice: Technická univerzita v Košiciach, 2004, s. 388-393. ISBN 80-8073-150.

Vaše IPv4 adresa: 100.24.209.47
Přepnout na https