Bezpečnost vestavných systémů

Přednášející:

Martin Novotný (gar.)

Cvičící:

Martin Novotný (gar.)

Předmět zajišťuje:

katedra číslicového návrhu

Anotace:

Studenti získají základní znalosti ve vybraných kapitolách z kryptografie a kryptoanalýzy se zaměřením na vestavné systémy. Důraz je tedy kladen na efektivní implementace kryptografických primitiv v hardwaru a ve firmwaru, což si studenti ověří na konkrétních laboratorních úlohách. Předmětem je jak symetrická kryptografie (šifry s jedním společným klíčem), tak asymetrická kryptografie (RSA, Kryptografie Eliptických křivek, Diffie-Hellmanova výměna klíčů nad EC). Předmět se dále soustřeďuje na vybrané útoky na kryptografické systémy implementované ve vestavných zařízeních. Studenti tak získají vědomosti o některých potenciálních rizicích kryptografických systémů a budou lépe schopni jim čelit.

Požadavky:

Základy kryptografie.

Základy číslicového návrhu.

Znalost VHDL nebo C.

Osnova přednášek:

1. Vestavné systémy a kryptografie, čipové karty.

2. Útoky na kryptografické systémy I: Rozdílová odběrová analýza.

3. Úvod do kryptografie eliptických křivek (ECC).

4. ECC, aritmetika nad GF(p), Montgomeryho doména.

5. ECC, aritmetika nad GF(2^m) s polynomiální bází.

6. ECC, aritmetika nad GF(2^m) s normální bází.

7. Generátory (pseudo)náhodných čísel ve vestavných systémech.

8. Efektivní umocňování.

9. Efektivní implementace RSA. Efektivní násobení.

10: Útoky na kryptografické systémy II: útok hrubou silou, útok „Meet-in-the-Middle“

11. Útoky na kryptografické systémy III: Útok „Guess-and-Determine“.

12. Útoky na kryptografické systémy IV: Analýza postranních kanálů a injekce chyb.

Osnova cvičení:

1. Implementace zvolené šifry na FPGA nebo v jednočipovém mikropočítači.

2. Rozdílová adběrová analýza

3. Kryptografie eliptických křivek (ECC). Sčítání 2 bodů na eliptické křivce; jeho implementace na FPGA nebo v jednočipovém mikropočítači.

4. Diffie-Hellmanova výměna klíčů nad eliptickou křivkou (ECDH); její implementace na FPGA nebo v jednočipovém mikropočítači.

5. RSA.

Cíle studia:

Studenti získají základní znalosti ve vybraných kapitolách z kryptografie a kryptoanalýzy. Důraz je kladen na efektivní implementace kryptografických primitiv v hardwaru a v softwaru (ve vestavných systémech), což si studenti ověří na konkrétních laboratorních úlohách.

Studenti získají znalosti o funkci (hardwarových) akcelerátorů kryptografických operací, čipových karet a prostředků pro zabezpečení vnitřních funkcí počítače.

Kromě toho se předmět věnuje některým vybraným útokům na kryptografické systémy, díky čemuž studenti získají vědomosti o některých potenciálních rizicích kryptografických systémů a budou lépe schopni jim čelit.

Studijní materiály:

1. Menezes, A., Oorschot, P., Vanstone, S. ''Handbook of Applied Cryptography''. CRC Press, 1996. ISBN 0849385237.

2. Paar, C., Pelzl, J. „Understanding Cryptography“. Springer, 2010, ISBN 978-3-642-04100-6

3. Rankl, W., Effing W. ''Smart Card Handbook''. Third Edition, Wiley, ISBN 047085668-8.

4. Ross J. Anderson, ''Security Engineering: A Guide to Building Dependable Distributed Systems'', Second Edition, Wiley, 2008, ISBN 978-0-470-06852-6.

5. John R. Vacca, ''Biometric Technologies and Verification Systems'', Elsevier, 2007, ISBN: 978-0-7506-7967.

6. Ecks, M., ''Smartcard development with JavaCard and the OpenCard Framework: A feasibility study'', VDM Verlag Dr. Müller, 2008, ISBN: 3836499894.

7. Rak, R., Matyáš, V., Říha, Z., ''Biometrie a identita člověka ve forenzních a komerčních aplikacích'', Grada, 2008, ISBN: 978-80-247-2365-5.

Poznámka:

Rozvrh na zimní semestr 2020/2021:

Rozvrh není připraven

Rozvrh na letní semestr 2020/2021:

	06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út	místnost TH:A-1048 Novotný M. 12:45–14:15 (přednášková par. 1) Thákurova 7 (FSv-budova A) Servitova laborkamístnost TH:A-1048 Novotný M. 14:30–16:00 (přednášková par. 1 paralelka 101) Thákurova 7 (FSv-budova A) Servitova laborkamístnost TH:A-1048 Novotný M. 16:15–17:45 (přednášková par. 1 paralelka 102) Thákurova 7 (FSv-budova A) Servitova laborka
St
Čt
Pá

Předmět je součástí následujících studijních plánů:

• Specializace Teoretická informatika, verze 2018 až 2019 (VO)
• Počítačová bezpečnost, verze 2020 (VO)
• Návrh a programování vestavných systémů, verze 2020 (PS)
• Počítačové systémy a sítě, verze 2020 (VO)
• Manažerská informatika, verze 2020 (VO)
• Softwarové inženýrství, verze 2020 (VO)
• Systémové programování, verze 2020 (VO)
• Webové inženýrství, verze 2020 (VO)
• Znalostní inženýrství, verze 2020 (VO)
• Specializace Teoretická informatika, verze 2020 (VO)
• Magisterský program Informatika, plán pro studenty bez specializace, verze 2020 (PS, VO)