Detail projektu
Vývoj bezpečného nosiče klíčových dat, včetně bezpečného čtecího zařízení a aplikačního programového vybavení s prokazatelnou odolností proti kryptoanalytickým a dalším útokům
Období řešení: 10. 4. 2002 - 31. 12. 2002
Typ projektu: grant
Kód: SU20022002002
Agentura: Národní bezpečnostní úřad
Program:
čipová karta, úložiště klíčů, bezpečnost, kryptologie. skrytý kanál
Projekt se bude skládat ze dvou souvisejících částí. V první části bude provedeno zhodnocení současného stavu použití čipových karet (jako nosiče klíčových dat a prostředku pro autentizaci držitele) na NBÚ, přip. dalších složkách státní správy a budou definovány vlastnosti bezpečného nosiče klíčových dat. Na to bude navazovat ověření možnosti dalšího používání současného vybavení (čipová karta a čtečka) používaného pro práci s klíčovými daty při nově definovaných funkčních i bezpečnostních požadavcích a případný návrh změn současného stavu tak, aby byly splněny bezpečnostní požadavky a současně mohlo být využito co nejvíce částí již existujícícho systému pro práci sklíčovými daty. Nosič klíčových dat vzešlý z předchozí analýzy bude zabudován do modulu Microsoft CSP (Cryptographic Service Provider), který umožní jeho snadné využívání v aplikacích. Dále bude k vybranému nosiči klíčových dat také vytvořena pilotní instalace personalizačního pracoviště. Kryptoanalytická část, která bude probíhat současně s částí realizační zahrnuje vypracování studie o současných kryptoanalytických, fyzikálních, elektrických, logických a kombinovaných útocích na současné čipové karty. Na tuto studii bude navazovat analýza, jež prověří odolnost vybraného konkrétního nosiče klíčových dat proti vytypovaným útokům.
Cvrček Daniel, doc. Ing., Ph.D. (UITS FIT VUT) , spoluřešitel