Ověření a zlepšení bezpečnosti kryptografie eliptických křivek
- Project Identification
- GA20-03426S
- Project Period
- 1/2020 - 12/2022
- Investor / Pogramme / Project type
-
Czech Science Foundation
- Standard Projects
- MU Faculty or unit
- Faculty of Informatics
Kryptografie eliptických křivek (ECC) je důležitým prvkem řady bezpečnostních systémů. Ale
zůstává řada nedořešených otázek. My budeme ECC analyzovat z řady teoretických i experimentálních pohledů, zaměřujíce se na eliptické křivky (EC) ve velkých souborech klíčů, s cílem odhalit nečekané vzory či dokonce potenciální zranitelnosti. Toto by nám mělo pomoci
zodpovědět otázky: (a) Můžeme identifikovat systém, který vygeneroval daný veřejný klíč EC?
(b) Je něco závadného na standardizovaných EC? Dále budeme studovat a navrhovat nové
efektivní vícestranné protokoly ECC, které umožní (a) bezpečné výpočty na výkonných a přitom
potenciálně nezabezpečených strojích s pomocí důvěryhodných (ale výkonově omezených)
procesorů a (b) systematickou ochranu před zranitelnostmi a zadními vrátky v systémech
založených na ECC, i po kompromitaci více spolupracujících stran. Koncept generických
kompilátorů pro transformaci do podoby bezpečných výpočtů rozšíříme o model výpočetně či
paměťově omezených, ale útočníkovi odolných, hardwarových tokenů.
Publications
Total number of publications: 12
2022
-
A Bad Day to Die Hard: Correcting the Dieharder Battery
Journal of Cryptology, year: 2022, volume: 35, edition: 1, DOI
-
A Longitudinal Study of Cryptographic API: a Decade of Android Malware
Proceedings of the 19th International Conference on Security and Cryptography, year: 2022
-
DiSSECT: Distinguisher of Standard and Simulated Elliptic Curves via Traits
International Conference on Cryptology in Africa, year: 2022
-
Large-scale randomness study of security margins for 100+ cryptographic functions
Proceedings of the 19th International Conference on Security and Cryptography, year: 2022
-
SHINE: Resilience via Practical Interoperability of Multi-party Schnorr Signature Schemes
Proceedings of the 19th International Conference on Security and Cryptography, year: 2022
-
“They’re not that hard to mitigate”: What Cryptographic Library Developers Think About Timing Attacks
43rd IEEE Symposium on Security and Privacy, year: 2022
2021
-
A formula for disaster: a unified approach to elliptic curve special-point-based attacks
Advances in Cryptology – ASIACRYPT 2021, year: 2021
2020
-
Biased RSA private keys: Origin attribution of GCD-factorable keys
Computer Security – ESORICS 2020, year: 2020
-
Fooling primality tests on smartcards
25th European Symposium on Research in Computer Security (ESORICS) 2020, year: 2020
-
JCMathLib: Wrapper Cryptographic Library for Transparent and Certifiable JavaCard Applets
2020 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), year: 2020