Bezpečnost vestavných systémů
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| NI-BVS | Z,ZK | 5 | 2P+2C | česky |
- Garant předmětu:
- Martin Novotný
- Přednášející:
- Martin Novotný
- Cvičící:
- Martin Novotný
- Předmět zajišťuje:
- katedra číslicového návrhu
- Anotace:
-
Studenti získají základní znalosti ve vybraných kapitolách z kryptografie a kryptoanalýzy se zaměřením na vestavné systémy. Důraz je tedy kladen na efektivní implementace kryptografických primitiv v hardwaru a ve firmwaru, což si studenti ověří na konkrétních laboratorních úlohách. Předmětem je jak symetrická kryptografie (šifry s jedním společným klíčem), tak asymetrická kryptografie (RSA, Kryptografie Eliptických křivek, Diffie-Hellmanova výměna klíčů nad EC). Předmět se dále soustřeďuje na vybrané útoky na kryptografické systémy implementované ve vestavných zařízeních. Studenti tak získají vědomosti o některých potenciálních rizicích kryptografických systémů a budou lépe schopni jim čelit.
- Požadavky:
-
Základy kryptografie.
Základy číslicového návrhu.
Znalost VHDL nebo C.
- Osnova přednášek:
-
1. Vestavné systémy a kryptografie, čipové karty.
2. Útoky na kryptografické systémy I: Rozdílová odběrová analýza.
3. Úvod do kryptografie eliptických křivek (ECC).
4. ECC, aritmetika nad GF(p), Montgomeryho doména.
5. ECC, aritmetika nad GF(2^m) s polynomiální bází.
6. ECC, aritmetika nad GF(2^m) s normální bází.
7. Generátory (pseudo)náhodných čísel ve vestavných systémech.
8. Efektivní umocňování.
9. Efektivní implementace RSA. Efektivní násobení.
10: Útoky na kryptografické systémy II: útok hrubou silou, útok „Meet-in-the-Middle“
11. Útoky na kryptografické systémy III: Útok „Guess-and-Determine“.
12. Útoky na kryptografické systémy IV: Analýza postranních kanálů a injekce chyb.
- Osnova cvičení:
-
1. Implementace symetrické šifry na FPGA nebo v jednočipovém mikropočítači.
2. Rozdílová odběrová analýza
3. Kryptografie eliptických křivek (ECC). Sčítání 2 bodů na eliptické křivce; jeho implementace na FPGA nebo v jednočipovém mikropočítači.
4. Diffie-Hellmanova výměna klíčů nad eliptickou křivkou (ECDH); její implementace na FPGA nebo v jednočipovém mikropočítači.
5. RSA.
- Cíle studia:
-
Studenti získají základní znalosti ve vybraných kapitolách z kryptografie a kryptoanalýzy. Důraz je kladen na efektivní implementace kryptografických primitiv v hardwaru a v softwaru (ve vestavných systémech), což si studenti ověří na konkrétních laboratorních úlohách.
Studenti získají znalosti o funkci (hardwarových) akcelerátorů kryptografických operací, čipových karet a prostředků pro zabezpečení vnitřních funkcí počítače.
Kromě toho se předmět věnuje některým vybraným útokům na kryptografické systémy, díky čemuž studenti získají vědomosti o některých potenciálních rizicích kryptografických systémů a budou lépe schopni jim čelit.
- Studijní materiály:
-
1. Menezes, A., Oorschot, P., Vanstone, S. ''Handbook of Applied Cryptography''. CRC Press, 1996. ISBN 0849385237.
2. Paar, C., Pelzl, J. „Understanding Cryptography“. Springer, 2010, ISBN 978-3-642-04100-6
3. Rankl, W., Effing W. ''Smart Card Handbook''. Third Edition, Wiley, ISBN 047085668-8.
4. Ross J. Anderson, ''Security Engineering: A Guide to Building Dependable Distributed Systems'', Second Edition, Wiley, 2008, ISBN 978-0-470-06852-6.
5. John R. Vacca, ''Biometric Technologies and Verification Systems'', Elsevier, 2007, ISBN: 978-0-7506-7967.
6. Ecks, M., ''Smartcard development with JavaCard and the OpenCard Framework: A feasibility study'', VDM Verlag Dr. Müller, 2008, ISBN: 3836499894.
7. Rak, R., Matyáš, V., Říha, Z., ''Biometrie a identita člověka ve forenzních a komerčních aplikacích'', Grada, 2008, ISBN: 978-80-247-2365-5.
- Poznámka:
- Rozvrh na zimní semestr 2024/2025:
- Rozvrh není připraven
- Rozvrh na letní semestr 2024/2025:
- Rozvrh není připraven
- Předmět je součástí následujících studijních plánů:
-
- Mgr. specializace Teoretická informatika, 2018-2019 (volitelný předmět)
- Mgr. specializace Počítačová bezpečnost, 2020 (volitelný předmět)
- Mgr. specializace Návrh a programování vestavných systémů, 2020 (PS)
- Mgr. specializace Počítačové systémy a sítě, 2020 (volitelný předmět)
- Mgr. specializace Manažerská informatika, 2020 (volitelný předmět)
- Mgr. specializace Softwarové inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Systémové programování, verze od 2020 (volitelný předmět)
- Mgr. specializace Webové inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Znalostní inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Teoretická informatika, 2020 (volitelný předmět)
- Mgr. program, pro fázi studia bez specializace, ver. pro roky 2020 a vyšší (PS, VO)
- Master Specialization Digital Business Engineering, 2023 (VO)
- Mgr. specializace Systémové programování, verze od 2023 (volitelný předmět)
- Mgr. specializace Teoretická informatika, 2023 (volitelný předmět)