Bezpečnost vestavných systémů

Zobrazit rozvrh

Kód	Zakončení	Kredity	Rozsah	Jazyk výuky
NI-BVS	Z,ZK	5	2P+2C	česky

Garant předmětu:

Martin Novotný

Přednášející:

Martin Novotný

Cvičící:

Martin Novotný

Předmět zajišťuje:

katedra číslicového návrhu

Anotace:

Studenti získají základní znalosti ve vybraných kapitolách z kryptografie a kryptoanalýzy se zaměřením na vestavné systémy. Důraz je tedy kladen na efektivní implementace kryptografických primitiv v hardwaru a ve firmwaru, což si studenti ověří na konkrétních laboratorních úlohách. Předmětem je jak symetrická kryptografie (šifry s jedním společným klíčem), tak asymetrická kryptografie (RSA, Kryptografie Eliptických křivek, Diffie-Hellmanova výměna klíčů nad EC). Předmět se dále soustřeďuje na vybrané útoky na kryptografické systémy implementované ve vestavných zařízeních. Studenti tak získají vědomosti o některých potenciálních rizicích kryptografických systémů a budou lépe schopni jim čelit.

Požadavky:

Základy kryptografie.

Základy číslicového návrhu.

Znalost VHDL nebo C.

NI-MPI Matematika pro informatiku

Osnova přednášek:

1. Vestavné systémy a kryptografie, čipové karty.

2. Útoky na kryptografické systémy I: Rozdílová odběrová analýza.

3. Úvod do kryptografie eliptických křivek (ECC).

4. ECC, aritmetika nad GF(p), Montgomeryho doména.

5. ECC, aritmetika nad GF(2^m) s polynomiální bází.

6. ECC, aritmetika nad GF(2^m) s normální bází.

7. Generátory (pseudo)náhodných čísel ve vestavných systémech.

8. Efektivní umocňování.

9. Efektivní implementace RSA. Efektivní násobení.

10: Útoky na kryptografické systémy II: útok hrubou silou, útok „Meet-in-the-Middle“

11. Útoky na kryptografické systémy III: Útok „Guess-and-Determine“.

12. Útoky na kryptografické systémy IV: Analýza postranních kanálů a injekce chyb.

Osnova cvičení:

1. Implementace symetrické šifry na FPGA nebo v jednočipovém mikropočítači.

2. Rozdílová odběrová analýza

3. Kryptografie eliptických křivek (ECC). Sčítání 2 bodů na eliptické křivce; jeho implementace na FPGA nebo v jednočipovém mikropočítači.

4. Diffie-Hellmanova výměna klíčů nad eliptickou křivkou (ECDH); její implementace na FPGA nebo v jednočipovém mikropočítači.

5. RSA.

Cíle studia:

Studenti získají základní znalosti ve vybraných kapitolách z kryptografie a kryptoanalýzy. Důraz je kladen na efektivní implementace kryptografických primitiv v hardwaru a v softwaru (ve vestavných systémech), což si studenti ověří na konkrétních laboratorních úlohách.

Studenti získají znalosti o funkci (hardwarových) akcelerátorů kryptografických operací, čipových karet a prostředků pro zabezpečení vnitřních funkcí počítače.

Kromě toho se předmět věnuje některým vybraným útokům na kryptografické systémy, díky čemuž studenti získají vědomosti o některých potenciálních rizicích kryptografických systémů a budou lépe schopni jim čelit.

Studijní materiály:

1. Menezes, A., Oorschot, P., Vanstone, S. ''Handbook of Applied Cryptography''. CRC Press, 1996. ISBN 0849385237.

2. Paar, C., Pelzl, J. „Understanding Cryptography“. Springer, 2010, ISBN 978-3-642-04100-6

3. Rankl, W., Effing W. ''Smart Card Handbook''. Third Edition, Wiley, ISBN 047085668-8.

4. Ross J. Anderson, ''Security Engineering: A Guide to Building Dependable Distributed Systems'', Second Edition, Wiley, 2008, ISBN 978-0-470-06852-6.

5. John R. Vacca, ''Biometric Technologies and Verification Systems'', Elsevier, 2007, ISBN: 978-0-7506-7967.

6. Ecks, M., ''Smartcard development with JavaCard and the OpenCard Framework: A feasibility study'', VDM Verlag Dr. Müller, 2008, ISBN: 3836499894.

7. Rak, R., Matyáš, V., Říha, Z., ''Biometrie a identita člověka ve forenzních a komerčních aplikacích'', Grada, 2008, ISBN: 978-80-247-2365-5.

Poznámka:

Rozvrh na zimní semestr 2024/2025:

Rozvrh není připraven

Rozvrh na letní semestr 2024/2025:

	06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út	místnost TH:A-1048 Novotný M. 11:00–12:30 (přednášková par. 1) Thákurova 7 (budova FSv) Servitova laborkamístnost TH:A-1048 Novotný M. 14:30–16:00 (přednášková par. 1 paralelka 101) Thákurova 7 (budova FSv) Servitova laborka
St
Čt
Pá

Předmět je součástí následujících studijních plánů:

Mgr. specializace Počítačová bezpečnost, 2020 (volitelný předmět)
Mgr. specializace Návrh a programování vestavných systémů, 2020 (PS)
Mgr. specializace Počítačové systémy a sítě, 2020 (volitelný předmět)
Mgr. specializace Manažerská informatika, 2020 (volitelný předmět)
Mgr. specializace Softwarové inženýrství, 2020 (volitelný předmět)
Mgr. specializace Systémové programování, verze od 2020 (volitelný předmět)
Mgr. specializace Webové inženýrství, 2020 (volitelný předmět)
Mgr. specializace Znalostní inženýrství, 2020 (volitelný předmět)
Mgr. specializace Teoretická informatika, 2020 (volitelný předmět)
Mgr. program, pro fázi studia bez specializace, ver. pro roky 2020 a vyšší (PS, VO)
Master Specialization Digital Business Engineering, 2023 (VO)
Mgr. specializace Systémové programování, verze od 2023 (volitelný předmět)
Mgr. specializace Teoretická informatika, 2023 (volitelný předmět)
Učitelství informatiky pro střední školy (volitelný předmět)