Informace o projektu
Ověření a zlepšení bezpečnosti kryptografie eliptických křivek
- Kód projektu
- GA20-03426S
- Období řešení
- 1/2020 - 12/2022
- Investor / Programový rámec / typ projektu
-
Grantová agentura ČR
- Standardní projekty
- Fakulta / Pracoviště MU
- Fakulta informatiky
Kryptografie eliptických křivek (ECC) je důležitým prvkem řady bezpečnostních systémů. Ale
zůstává řada nedořešených otázek. My budeme ECC analyzovat z řady teoretických i experimentálních pohledů, zaměřujíce se na eliptické křivky (EC) ve velkých souborech klíčů, s cílem odhalit nečekané vzory či dokonce potenciální zranitelnosti. Toto by nám mělo pomoci
zodpovědět otázky: (a) Můžeme identifikovat systém, který vygeneroval daný veřejný klíč EC?
(b) Je něco závadného na standardizovaných EC? Dále budeme studovat a navrhovat nové
efektivní vícestranné protokoly ECC, které umožní (a) bezpečné výpočty na výkonných a přitom
potenciálně nezabezpečených strojích s pomocí důvěryhodných (ale výkonově omezených)
procesorů a (b) systematickou ochranu před zranitelnostmi a zadními vrátky v systémech
založených na ECC, i po kompromitaci více spolupracujících stran. Koncept generických
kompilátorů pro transformaci do podoby bezpečných výpočtů rozšíříme o model výpočetně či
paměťově omezených, ale útočníkovi odolných, hardwarových tokenů.
Cíle udržitelného rozvoje
Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.
Publikace
Počet publikací: 14
2024
-
MRMM-Based Keystream Generators for Information Security
Information Technology Security, rok: 2024, počet stran: 25 s.
2023
-
Explaining the Use of Cryptographic API in Android Malware
E-Business and Telecommunications, rok: 2023
2022
-
A Bad Day to Die Hard: Correcting the Dieharder Battery
Journal of Cryptology, rok: 2022, ročník: 35, vydání: 1, DOI
-
A Longitudinal Study of Cryptographic API: a Decade of Android Malware
Proceedings of the 19th International Conference on Security and Cryptography, rok: 2022
-
DiSSECT: Distinguisher of Standard and Simulated Elliptic Curves via Traits
International Conference on Cryptology in Africa, rok: 2022
-
Large-scale randomness study of security margins for 100+ cryptographic functions
Proceedings of the 19th International Conference on Security and Cryptography, rok: 2022
-
SHINE: Resilience via Practical Interoperability of Multi-party Schnorr Signature Schemes
Proceedings of the 19th International Conference on Security and Cryptography, rok: 2022
-
“They’re not that hard to mitigate”: What Cryptographic Library Developers Think About Timing Attacks
43rd IEEE Symposium on Security and Privacy, rok: 2022
2021
-
A formula for disaster: a unified approach to elliptic curve special-point-based attacks
Advances in Cryptology – ASIACRYPT 2021, rok: 2021
2020
-
Biased RSA private keys: Origin attribution of GCD-factorable keys
Computer Security – ESORICS 2020, rok: 2020