Detail projektu
Bezpečnost informačních systémů - výzkum útoků na kryptograficky bezpečná zařízení
Období řešení: 1. 1. 2004 - 31. 12. 2006
Typ projektu: grant
Kód: GA102/04/0871
Agentura: Grantová agentura České republiky
Program:
kryptografie;bezpečný hardware;útoky
Cílem projektu je výzkum bezpečnosti technických (hardwarových) implementací kryptografických mechanismů. Tyto implementace se nazývají "bezpečná zařízení" a typicky jde o čipové karty nebo kryptografické koprocesory. V současné době většina těchto bezpečných zařízení produkuje při provádění kryptografických algoritmů informace ve formách, se kterými návrh těchto zařízení nepočítal. Cesty, kterými unikají tyto nežádoucí informace, se nazývají skryté kanály a množství informací, které z nich lze získat, závisí na formě skrytého kanálu. Ukazuje se ovšem, že v mnoha případech je možné tyto informace efektivně analyzovat a využít je pro narušení bezpečnosti (kompromitaci) bezpečného zařízení. V rámci projektu se chceme zabývat třemi oblastmi. Je to jednak návrh a realizace laboratorního zařízení pro implementaci výše zmiňovaných útoků, jejichž pomocí budou získávána experimentální data pro následující oblasti. Druhou oblastí je návrh analytických metod, které umožní co nejefektivnější zpracování získaných dat tak, abychom z nich dokázali odvodit citlivá data. Navržené metody prakticky ověříme. Třetí oblastí je návrh obran proti útokům využívajícím skryté kanály, které budou vycházet jak z dnes již známých přístupů, tak, i z nově vyvinutých analytických metod. Výsledky výzkumu umožní snížit hodnotu informací získatelných ze skrytých kanálů a odhadnout minimální požadovanou informační hodnotu skrytých kanálů nutnou pro úspěšný útok.
Cvrček Daniel, doc. Ing., Ph.D. (UITS FIT VUT) , spoluřešitel
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT) , spoluřešitel
Hruška Tomáš, prof. Ing., CSc. (UIFS FIT VUT) , spoluřešitel
Peringer Petr, Dr. Ing. (UITS FIT VUT) , spoluřešitel
Rábová Zdeňka, doc. Ing., CSc. (UITS FIT VUT) , spoluřešitel
2007
- BLAHÁK Petr a CVRČEK Daniel. Alternativní zabezpečení WiFi sití. IT System, roč. 2007, č. 2, s. 1-6. ISSN 1212-4567. Detail
2006
- CVRČEK Daniel, KUMPOŠT Marek a MATYÁŠ Václav. A Privacy Classification Model Based on Linkability Valuation. In: Security and Embedded Systems. NATO Security through Science Series, D: Information and Communication Security, Volume 2. NL: Kluwer Academic Publishers, 2006, s. 91-98. ISBN 978-1-58603-580-8. Detail
- CVRČEK Daniel, DANEZIS George, KUMPOŠT Marek a MATYÁŠ Václav. A Study on The Value of Location Privacy. In: Workshop on Privacy in Electronic Society 2006. Washington, 2006, s. 10. Detail
- BLAHÁK Petr a CVRČEK Daniel. Alternativní zabezpečení pro WiFi sítě. In: DATAKON 2006. Brno, 2006, s. 1-8. Detail
- CVRČEK Daniel, KOUŘIL Daniel, LORENC Václav a MATYÁŠ Václav. Autentizační hardwarový token nové generace. In: DATAKON 2006. Brno: Masarykova universita, 2006, s. 229-238. ISBN 80-210-4102-1. Detail
- HANÁČEK Petr. Bezpečnost informačních systémů a chyby při návrhu - jsme schopni jim zabránit?. In: Sborník příspěvků MKB06. Brno: TNS, a.s., 2006, s. 89-94. ISBN 978-80-903083-7-4. Detail
- PERINGER Petr. Open Source Simulation and Data Analysis Tools. In: Proceedings of ASIS 2006. Ostrava: MARQ, 2006, s. 109-112. ISBN 80-86840-26-3. Detail
- RÁBOVÁ Zdeňka, HANÁČEK Petr a HRUBÝ Martin. Prostředí pro modelování bezpečných systémů. In: Proceedings of NETSS06. Ostrava: MARQ, 2006, s. 39-42. ISBN 80-86840-06-9. Detail
- SAMEK Jan. Security Model of Information Systems. In: Proceedings of XXVIIIth International Autumn Colloquium ASIS 2006. Ostrava: MARQ, 2006, s. 101-105. ISBN 80-86840-26-3. Detail
- CVRČEK Daniel a PECHO Peter. Systém prihlasovania čipovými kartami v OS Linux. In: DATAKON 2006. Brno, 2006, s. 1-8. Detail
- CVRČEK Daniel, DANEZIS George, KUMPOŠT Marek a MATYÁŠ Václav. The Value of Location Information. In: not yet known. Berlin, 2006, s. 1-4. Detail
- CVRČEK Daniel a SEDLÁK Michal. Zabezpečení systémů VoIP. In: DATAKON 2006. Brno, 2006, s. 1-8. Detail
2005
- ONDRÁČEK Tomáš a ZBOŘIL František V. Constructive Gradient Neural Network. In: MOSIS '05. Ostrava: MARQ, 2005, s. 196-201. ISBN 80-86840-10-7. Detail
- HRUŠKA Tomáš, ed. DATAKON 2005 -Proceedings of the Annual Database Conference (ed. Tomáš Hruška). Brno: Masarykova universita, 2005. ISBN 80-210-3813-6. Detail
- ZBOŘIL František. Development of a New Simulation Tool for Intelligent Distributed Systems. In: Proceedings of the International Workshop MOSMIC'2005. Žilina: Fakulta riadenia a informatiky Žilinskej Univerzity v Žiline, 2005, s. 67-72. ISBN 80-8070-468-6. Detail
- KUNOVSKÝ Jiří a ZEMAN David. Experimental Simulation Computations. In: ASIS 2005. Ostrava: MARQ, 2005, s. 211-215. ISBN 80-86840-16-6. Detail
- HANÁČEK Petr, HRUBÝ Martin a RÁBOVÁ Zdeňka. Heterogeneous Modelling Applied in System Security. In: Proceedings of the International Workshop MOSMIC'2005. Žilina: Fakulta riadenia a informatiky Žilinskej Univerzity v Žiline, 2005, s. 30-36. ISBN 80-8070-139-3. Detail
- ZBOŘIL František a ZBOŘIL František V. Inteligentní systémy. In: Proceedings of the I&IT '04. Banská Bystrica: Fakulta prírodných vied Universita Meteja Bela, 2005, s. 20-25. ISBN 80-8083-017-7. Detail
- ZBOŘIL František. Low Level Language for Agent Behaviour Control. In: Proceedings of XXVIIth International Autumn Colloquium ASIS 2005. Ostrava: MARQ, 2005, s. 138-143. ISBN 80-86840-16-6. Detail
- MARTINEK David. Modelling of a Waste Incinerator. In: Proceedings of XXVII International Autumn Colloquium ASIS 2005 Advanced Simulation of Systems. Ostrava: MARQ, 2005, s. 62-67. ISBN 80-86840-16-6. Detail
- CVRČEK Daniel, KUMPOŠT Marek a MATYÁŠ Václav. On Privacy Classification in Ubiquitous Computing Systems. International Scientific Journal of Computing, roč. 4, č. 2, 2005, s. 26-35. ISSN 1727-6209. Detail
- KUNOVSKÝ Jiří, TOMICA Petr a PETŘEK Jiří. Parasitic Effects in Electronic Circuits Simulations. In: Proceedings of 39th International Conference MOSIS '05. Ostrava: MARQ, 2005, s. 128-134. ISBN 80-86840-10-7. Detail
- DAO Anh Minh a ZBOŘIL František V. Partition of Fuzzy Parameters in Neuro-Fuzzy System for Monochrome Images Classification. In: Proceedings of the NETSS2005. Ostrava: MARQ, 2005, s. 56-62. ISBN 80-86840-07-7. Detail
- BOND Mike a CVRČEK Daniel. Penetration to Secure Hardware. In: SPI 2005. Brno, 2005, s. 1. Detail
- CVRČEK Daniel a MATYÁŠ Václav. PIN (&Chip) or signature - beating or cheating?. In: SPW 05 Proceedings - The System Likes You and Wants To Be Your Friend. Berlin: University of Hertfordshire, 2005, s. 5. Detail
- HANÁČEK Petr. Problems of Security in Ad Hoc Sensor Network. In: Proceedings of MOSIS'05. Ostrava: MARQ, 2005, s. 79-84. ISBN 80-86840-10-7. Detail
- CVRČEK Daniel. RFID - přeceněné ambice?. In: SmartWorld 2005 - soubor prezentací. Zlín, 2005, s. 7. Detail
- ŠVENDA Petr a CVRČEK Daniel. Smart dust security - key infection revisited. In: STM 2005. ENTCS, roč. 157. Milano, 2005, s. 11-25. ISSN 1571-0661. Detail
- HANÁČEK Petr a STAUDEK Jan. Správa identity. In: Sborník konference DATAKON 2005. Brno: Masarykova universita, 2005, s. 123-146. ISBN 80-210-3813-6. Detail
- ONDRÁČEK Tomáš a ZBOŘIL František V. System Time Coefficients Identification by Constructive Gradient Neural Network. In: ASIS 2005. Ostrava: MARQ, 2005, s. 29-36. ISBN 80-86840-16-6. Detail
- MARTINEK David, KUNOVSKÝ Jiří a ZACIOS Dalibor. Taylor Series in Control and Simulation. In: Proceedings of 39th International Conference MOSIS '05. Ostrava: MARQ, 2005, s. 56-60. ISBN 80-86840-10-7. Detail
- CVRČEK Daniel a LATISLAV Richard. TCP - resetovací útok. In: DATAKON 2005, Proceedings of the Annual Database Conference. Brno: Masarykova universita, 2005, s. 301-310. ISBN 8021038136. Detail
- ZBOŘIL František V. Trilobot Robot Control. In: MOSMIC'2005. Žilina: Vydavatelství Žilinské univerzity, 2005, s. 47-52. ISBN 80-8070-468-6. Detail
- HANÁČEK Petr, PERINGER Petr a RÁBOVÁ Zdeňka. Získávání vstupních dat pro modely bezpečnosti. In: Proceedings of ASIS 2005. Ostrava: MARQ, 2005, s. 68-73. ISBN 80-86840-16-6. Detail
2004
- FLORIÁN Vladimír, HANÁČEK Petr a SLAVÍČEK Pavel. Analysing methods for modelling attacks on security devices. In: Proceedings of 38th International Conference MOSIS'04. Ostrava: MARQ, 2004, s. 261-265. ISBN 80-85988-98-4. Detail
- HANÁČEK Petr, PERINGER Petr a RÁBOVÁ Zdeňka. Analýza simulačních dat získaných z kryptografického modulu. In: Proceedings of ASIS 2004. Ostrava: MARQ, 2004, s. 6. ISBN 80-86840-03. Detail
- HANÁČEK Petr, ZBOŘIL František a ZBOŘIL František V. Bezpečná komunikace autonomních agentů-robotů v nepřátelském prostředí. In: NETSS2004. Ostrava: MARQ, 2004, s. 91-95. ISBN 80-85988-92-5. Detail
- BOND Mike, CVRČEK Daniel a MURDOCH Steven J. Bezpečný hardware, který není zase tak bezpečný - kryptoanalyza Luny CA3. DSM Data Security Management, roč. 2004, č. 5, s. 44-47. ISSN 1211-8737. Detail
- ZBOŘIL František a ZBOŘIL František V. Building of Multiagent Models. In: Proceedings of the ECI2004. Košice: Technická univerzita v Košiciach, 2004, s. 388-393. ISBN 80-8073-150. Detail
- CVRČEK Daniel. Dynamics of Reputation. In: NordSec'04. Publications in Telecommunications Software and Multimedia. Helsinki: Helsinki University of Technology, 2004, s. 1-7. ISSN 1455-9749. Detail
- CVRČEK Daniel, KRHOVJÁK Jan a MATYÁŠ Václav. Hardwarové bezpečnostní moduly - API a útoky. In: Europen, XXV. konference, sborník příspěvků. Plzeň: ECOM-MONITOR, 2004, s. 91-114. ISBN 80-86583-07-4. Detail
- CVRČEK Daniel a MATYÁŠ Václav. Informační soukromí a jeho měřitelnost. DSM Data Security Management, roč. 2004, č. 6, s. 10-14. ISSN 1211-8737. Detail
- HANÁČEK Petr. Informační systémy podle norem ISO. e-biz, roč. 2004, č. 2, s. 57-58. ISSN 1213-063X. Detail
- HRUBÝ Martin, PERINGER Petr a RÁBOVÁ Zdeňka. Modelling of Tamper-Proof Devices. In: Proceedings of 38th International Conference MOSIS'04. Ostrava: MARQ, 2004, s. 6. ISBN 80-85988-98-4. Detail
- KUNOVSKÝ Jiří, ŘEZÁČ David a MELKES František. Modern Taylor Series Method. In: Proceedings of 38th International Conference MOSIS '04. Ostrava: MARQ, 2004, s. 9-20. ISBN 80-85988-98-4. Detail
- KUNOVSKÝ Jiří, ZACIOS Dalibor a TOMICA Petr. Modern Taylor Series Method and Coefficients of Fourier Transform Series. In: Proceedings of 38th International Conference MOSIS '04. Ostrava: MARQ, 2004, s. 87-92. ISBN 80-85988-98-4. Detail
- KUNOVSKÝ Jiří, ŘEZÁČ David a TOMICA Petr. Non-autonomous Example of Stiff System. In: Proceedings of the sixth international scientific conference Electronic Computers and Informatics ECI 2004. Košice: Technická univerzita v Košiciach, 2004, s. 81-85. ISBN 80-8073-150-0. Detail
- CVRČEK Daniel a MATYÁŠ Václav. On the role of contectual information for privacy attacks and classification. In: Workshop on Privacy and Security Aspects of Data Mining. Brighton, 2004, s. 31-39. Detail
- CVRČEK Daniel a MATYÁŠ Václav. Privacy - what do you mean?. In: UBICOMP Privacy Workshop. Nottingham, 2004, s. 12-18. Detail
- CVRČEK Daniel a MATYÁŠ Václav. Pseudonymity in the light of evidence-based trust. Lecture Notes in Computer Science, roč. 2006, č. 3957, 2004, s. 267-274. ISSN 0302-9743. Detail
- BOND Mike, CVRČEK Daniel a MURDOCH Steven J. Reverse-engineering kryptografického modulu. Crypto-world, roč. 2004, č. 9, s. 8-14. ISSN 1801-2140. Detail
- HANÁČEK Petr a LASOŇ Martin. Securing Web Services. In: Proceedings of ISIM04 - Tutorial. Ostrava: MARQ, 2004, s. 1-20. ISBN 80-86840-01-8. Detail
- BOND Mike, CVRČEK Daniel a MURDOCH Steven J. Unwrapping the Chrysalis. Technical report, č. 592, 2004. ISSN 1476-2986. Detail
- CVRČEK Daniel, KRHOVJÁK Jan a MATYÁŠ Václav. Útoky a kryptografie v hardwarovém provedení. DSM Data Security Management, roč. 2004, č. 5, s. 16-19. ISSN 1211-8737. Detail
- CVRČEK Daniel a KRHOVJÁK Jan. Útoky na a přes API: PIN Recovery Attacks. In: Mikulášská kryptobesídka - Sborník přednášek. Brno: Trusted Network Solutions, a.s., 2004, s. 55-62. ISBN 80-903083-4. Detail
- HANÁČEK Petr, PERINGER Petr a RÁBOVÁ Zdeňka. Využití modelů při analýze bezpečnosti kryptografických modulů. In: NETSS2004. Ostrava: MARQ, 2004, s. 115-120. ISBN 80-85988-92-5. Detail
2003
- ŘEZÁČ David. TKSL/C and Partial Differential Equations. In: Proceedings of the 9th Conference and Competition STUDENT EEICT 2003. Brno: Fakulta elektrotechniky a komunikačních technologií VUT v Brně, 2003, s. 645-649. ISBN 80-214-2379-X. Detail
2002
- ŘEZÁČ David. Solving Stiff Systems in Parallel Utilizing the Taylor Series Method. In: Proceedings of 8th Conference STUDENT EEICT 2002. Brno: Fakulta elektrotechniky a komunikačních technologií VUT v Brně, 2002, s. 486-490. ISBN 80-214-2116-9. Detail