|
|
Odolnost AES proti časovací analýze
Ondruš, Juraj ; Matyáš, Václav (oponent) ; Cvrček, Daniel (vedoucí práce)
Táto práca sa zaoberá rozborom možnosti použitia útoku časovou analýzou proti šifrovaciemu algoritmu AES. V práci je uvedená nutná teória implementácie algoritmu Rijndael, ktorý bol zvolený ako AES. Pre tento typ útoku je nutné poznať taktiež princíp vyrovnávacej pamäte cache v procesore a taktiež jej architektúru. V práci sú diskutované najzávažnejšie bezpečnostné nedostatky AES a útoky, ktoré tieto nedostatky využívajú. Je tu uvedených niekoľko typov časových útokov. Podľa experimentov by tieto útoky mali byť úspešné na súčasne v praxi bežne používané implementácia AES a architektúry procesorov. Ďalej sú analyzované možnosti použitia útoku na niekoľko typov implementácii AES. V poslednej časti je zhrnutý výsledok tejto práce a možné bezpečnostné opatrenia pri implementácii algoritmu proti tomuto typu útoku a taktiež návrhy na ďalší možný výskum.
|
|
|
Implementace šifrovacích algoritmů na platformě FPGA
Zugárek, Adam ; Sládok, Ondřej (oponent) ; Smékal, David (vedoucí práce)
Tato bakalářská práce popisuje problematiku zabezpečení dat pomocí šifrování a autorovu vlastní implementaci na platformě FPGA. Cílem práce je implementace šifry na hardwarově akcelerované síťové kartě COMBO. Úvod práce je zaměřen na teoretický popis šifrování pomocí blokových šifer. Pro implementaci byla vybrána šifra AES, která je nejznámější používanou šifrou. Její detailní popis je popsán v první části této práce. V druhé části je popsána autorova vlastní implementace kódu šifry AES v jazyce VHDL. Dále je popsaná implementace a způsob, jakým je výsledný program propojen s frameworkem FPGA karty – NetCOPE. Závěrem práce jsou prezentovány dosažené výsledky. Výsledný program nešifruje síťovou komunikaci jako takovou, pouze zpracovává data uložená v hardwaru karty, které předává hostujícímu počítači.
|
|
|
Elektromagnetická analýza
Kolofík, Josef ; Reichert, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce se zabývá problematikou elektromagnetické analýzy a aplikací elektromagnetického postranního kanálu. První a druhá část práce popisují základy kryptografie, funkci kryptografického modulu a útoky vedené postranními kanály. Třetí část práce rozebírá možnosti elektromagnetické analýzy, konstrukci sondy, popis laboratorního pracoviště, elektromagnetickou emisi PIC16F84A, algoritmus AES a přípravu na laboratorní měření. Čtvrtá část práce popisuje konkrétní laboratorní měření a extrakci užitečného signálu. V páté části práce jsou uvedeny výsledky zpracování naměřených hodnot, výstupy vytvořených skriptů a zjištěné souvislosti mezi naměřenými průběhy a šifrovacím klíčem algoritmu AES. V šesté části práce jsou rozebrány základní možnosti obrany proti útoku postranním kanálem.
|
|
|
Zabezpečení komunikace v Internetu vozidel
Kolaja, David ; Martinásek, Zdeněk (oponent) ; Malina, Lukáš (vedoucí práce)
Na pozemních komunikacích může vzniknout situace, kdy policejní složky pronásledují pachatele, který ujíždí vozidlem z místa činu skrze vyhnutí se odpovědnosti. Tato skutečnost navyšuje pravděpodobnost ublížení na zdraví veřejnosti. Proto je nutné umožnit policejním orgánům takového pachatele zneškodnit pomocí moderních technologií. Diplomová práce se tedy zabývá možnostmi využití Internetu Vozidel (IoV), ve kterém představují velikou roli Kooperativní Inteligentní Transportní Systémy (C-ITS). V úvodní části popisuje zabezpečenou architekturu C-ITS sítí. Jejím úkolem je navrhnout bezpečnou komunikaci a infrastrukturu pro aplikaci umožňující zastavení vozidla na dálku. Bezpečnost by měla být zajištěna využitím moderních kryptografických algoritmů, které znemožní neoprávněné využití této aplikace. V neposlední řadě je bezpečnost aplikace testována na řídící jednotce a je vyhodnocena z pohledu paměťové a časové náročnosti.
|
|
|
Proudový postranní kanál
Zapletal, Ondřej ; Mácha, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato bakalářská práce se věnuje kryptoanalýze prostřednictvím postranních kanálů. Je zaměřena především na útok proudovým postranním kanálem na kryptografický modul. Jako kryptografický modul je použit mikrokontrolér PIC vykonávající šifrování symetrickou šifrou AES. Pro účely jednoduché a diferenciální proudové analýzy modulu byla použita experimentální deska plošných spojů. Analýza proudového odběru mikrokontroléru PIC provádějícího operaci AddRoundKey a SubBytes byla provedena proudovou sondou Tektronix CT-6. Data získaná měřením byla zpracována na počítači s příslušným programovým vybavením k nalezení důležité informace o použitém šifrovacím klíči.
|
|
|
End-to-end encryption protocol for IEEE 802.15.4
Bača, Jaromír ; Člupek, Vlastimil (oponent) ; Krajsa, Ondřej (vedoucí práce)
This thesis explores the topic of encryption of communication between low-voltage de-vices that are controlled by microcontrollers. Two deRFnod development boards wereused in the work, which were equipped with AVR ATmega 128 RFA1 chips, which en-able wireless communication. The application was developed and tested on these devices.The final output of the work is the design of an application for asymmetric key exchange,which is based on elliptic curves. This application is implanted in Atmel LightWeight,where the issue of mutual communication between communicating points is also ad-dressed. The generated key is also used to propagate communication using the AESencryption algorithm, which is already implemented in the used LightWeigt protocol.This encryption allows not only encryption of endpoints, but also of the communicationtunnel. Such protection provides users with anonymity of data and makes it impossibleor very difficult for potential attackers to physically locate devices based on knowledgeof data routing on the network.
|
|
|
Bezpečnost bezdrátových počítačových sítí
Jelínek, Martin ; Pelka, Tomáš (oponent) ; Doležel, Radek (vedoucí práce)
Diplomová práce se zaobírá problematikou bezdrátových lokálních sítí (WLAN) z hlediska bezpečnosti a funkčního principu zabezpečovacích mechanismů. Přechod do problematiky zabývající se bezpečností je provázen metodami bezdrátového přenosu dat, působícími na úrovni fyzické vrstvy (FHSS, DSSS, OFDM, MIMO), za čímž následuje přehled jednotlivých standardů 802.11. Dále je věnována část problematice sdíleného média (CSMA/CA), rušícím vlivům a opravným mechanismům (RTS/CTS). V rámci bezpečnosti jsou hlouběji popsány principy autentizace spolu s používanými metodami zabezpečení (WEP, WPA, WPA2). První část bezpečnosti probírá problematiku dnes již nevyhovujícího zabezpečení v podobě protokolu WEP, kde je poukázáno na nedokonalou implementaci a rizika z ní vyplývající. Následující část popisuje zabezpečení v podobě WPA, které odstraňuje implementační nedostatky předchozího zabezpečení WEP. Součástí je popis používaných mechanismů autentizace (PSK, 802.1x), potřebná správa dočasných klíčů (PTK, GTK), dále integrita dat (MIC) a šifrování využívající protokol TKIP. Poslední část, možného zabezpečení WLAN, je zaměřena na plnou podporu standardu 802.11i, která je označována jako WPA2 (někdy RSN). V této části je popsán základní bezpečnostní prvek CCMP zajišťující šifrování, který je založen na režimech blokové šifry AES. Praktická část diplomové práce je zaměřena na ověření bezpečnosti současných bezdrátových sítí. Při ověřování je využito dostupných HW prostředků a programových nástrojů z oblasti Open Source Software (OSS). Ověřením je poukázáno na možná bezpečnostní rizika plynoucí z použité metody zabezpečení a je uvedeno několik doporučení, jak snížit bezpečnostní rizika použité metody na minimum.
|
|
|
Implementace šifrovacích algoritmů v jazyku VHDL
Kožený, Petr ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá návrhem a implementací šifrovacích algoritmů AES a DES pro vestavěné systémy. Architektury jsou implementovány v jazyce VHDL a navrženy pro umístění do programovatelných logických polí FPGA. Výsledná řešení jsou určena pro obvody Xilinx Spartan 3. Obě architektury pracují v režimu ECB (Electronic Codebook) s použitím vyrovnávacích pamětí. Maximální propustnost navržené architektury DES je 370 Mb/s při pracovní frekvenci 104 MHz. Pro šifrování algoritmem AES je propustnost na maximální frekvenci 118 MHz až 228 Mb/s. Při porovnání se softwarovými implementacemi, určenými pro vestavěné systémy, dosáhly obě architektury podstatně vyšších propustností.
|
|
|
Design and Performance Analysis of Parallel Processing of SRTP Packets
Wozniak, Jan ; Zbořil, František (oponent) ; Jurnečka, Peter (vedoucí práce)
Encryption of real-time multimedia data transfers is one of the tasks for telecommunication infrastructure in order to provide essential level of security. Execution time of ciphering algorithm could play fundamental role in delay of the packets, therefore, it provides interesting challenge in terms of optimization methods. This thesis focuses on parallelization possibilities of processing SRTP for the purposes of private branch exchange with the use of OpenCL framework and analysis of potential improvement.
|
|
|
Moderní kryptoanalýza
Petřík, Tomáš ; Morávek, Patrik (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Problematika této diplomové práce je zaměřena na kryptoanalýzu postranních kanálů. Pozornost je věnována především proudovému postrannímu kanálu, kdy se simuluje útok na kryptografický modul za různých podmínek a pro různé konstrukční vlastnosti tohoto modulu. Jako kryptografický modul je použit mikroprocesor PIC pracující se symetrickou šifrou AES. Pro tyto účely byl vytvořen návrh experimentální desky plošných spojů. Tato deska pak byla osazena pouze součástkami nezbytnými pro funkci kryptografického modulu. Kryptoanalýza je zaměřena na proudový odběr modulu při vykonávání instrukcí funkce AddRoundKey. Proudový odběr mikroprocesoru se měří v závislosti na velikosti napájecího napětí, velikosti odporu bočníku, velikosti kapacity blokovacího kondenzátoru a také se zkoumá vliv teploty okolního prostředí. Naměřené hodnoty jsou graficky zpracovány a diskutovány.
|
host ::
RSS.