Implementace Paillierova kryptosystému a útok injekcí chyb na procesoru CEC 1702
Implementation of Paillier cryptosystem & fault-injection attack on CEC 1702 processor
| dc.contributor.advisor | Novotný Martin | |
| dc.contributor.author | Lukáš Daněk | |
| dc.date.accessioned | 2022-06-10T22:52:22Z | |
| dc.date.available | 2022-06-10T22:52:22Z | |
| dc.date.issued | 2022-06-10 | |
| dc.identifier | KOS-961987291005 | |
| dc.identifier.uri | http://hdl.handle.net/10467/101730 | |
| dc.description.abstract | Bakalářská práce se zaměřuje na práci s kryptoprocesorem CEC1702. První část práce je orientovaná na zprovoznění programování kryptoprocesoru, úpra\-vu již vzniklé implementace knihovny pro práci s velkými čísly a implementace Paillierova kryptosystému pro zmíněný kryptoprocesor. Dále je v rámci práce vytvořen firmware, který umožňuje použití šifrovacího algoritmu RSA-CRT a Paillierova kryptosystému s variabilní délkou klíče. Druhá část práce se zaměřuje na útoky pomocí injekce chyb na šifrovací algoritmus RSA-CRT. Je použito generování zákmitů na napájení a zákmitů na zdroji hodinového signálu, a to pomocí sady ChipWhisperer. Útoky jsou nejprve úspěšně provedeny na mikrokontrolér STM32F3, kdy je RSA-CRT implementováno pomocí knihovny pro práci s velkými čísly z první části práce. S využitím znalostí z útoků na STM32F3 byla vytvořena další sada útoků pro kryptoprocesor CEC1702, a to pomocí zákmitů na zdroji napájení, jelikož CEC1702 nemá možnost využívat externí zdroj hodinového signálu. Útok byl proveden na dvě verze RSA-CRT. První verze odpovídá implementaci pro STM32F3. Druhá verze využívá hardwarový akcelerátor kryptografických operací. Útok byl na~obě verze implementace úspěšný. V rámci práce je nastíněn možný postup, jakým směrem vzniklé implementace a realizované útoky injekcí chyb rozšířit. V příloze práce lze nalézt vytvořený návod pro programování kryptoprocesoru a dokumentaci k firmware. | cze |
| dc.description.abstract | The bachelor thesis focuses on working with the CEC1702 cryptoprocessor. The first part of the thesis is oriented on programming the cryptoprocessor, modification of existing implementation of the library for operating on large numbers, and implementation of the Paillier cryptosystem for the mentioned cryptoprocessor. The thesis also includes development of firmware that allows the use of the RSA-CRT encryption algorithm and the Paillier cryptosystem with variable key length. The second part of the thesis focuses on fault injection attacks on the RSA-CRT encryption algorithm. Power supply glitches and clock source glitches used are generated using the ChipWhisperer suite. The attacks are first successfully performed on the STM32F3 microcontroller, where RSA-CRT is implemented using the library for operating on large numbers from the first part of the thesis. Using the knowledge from the attacks on the STM32F3, a further set of attacks was designed for the CEC1702 cryptoprocessor, using only power supply glitches, as the CEC1702 does not have the ability to use an external clock source. The attack was performed on two versions of RSA-CRT. The first version corresponds to the implementation for the STM32F3. The second version uses a hardware accelerator for cryptographic operations. The attack was successful on both versions of the implementation. This thesis outlines a possible approach to extend the created implementations and the implemented fault injection attacks. Created manual for programming the cryptoprocessor and the firmware documentation can be found in the appendix of the thesis. | eng |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | CEC1702 | cze |
| dc.subject | Paillierův kryptosystém | cze |
| dc.subject | RSA-CRT | cze |
| dc.subject | útok pomocí injekce chyb | cze |
| dc.subject | útok postranními kanály | cze |
| dc.subject | zabezpečení vestavných systémů | cze |
| dc.subject | kryptoanalýza | cze |
| dc.subject | CEC1702 | eng |
| dc.subject | Paillier cryptosystem | eng |
| dc.subject | RSA-CRT | eng |
| dc.subject | fault injection attack | eng |
| dc.subject | side-channel attacks | eng |
| dc.subject | embedded security | eng |
| dc.subject | cryptoanalysis | eng |
| dc.title | Implementace Paillierova kryptosystému a útok injekcí chyb na procesoru CEC 1702 | cze |
| dc.title | Implementation of Paillier cryptosystem & fault-injection attack on CEC 1702 processor | eng |
| dc.type | bakalářská práce | cze |
| dc.type | bachelor thesis | eng |
| dc.contributor.referee | Klemsa Jakub | |
| theses.degree.discipline | Počítačové inženýrství | cze |
| theses.degree.grantor | katedra číslicového návrhu | cze |
| theses.degree.programme | Informatika 2009 | cze |
Files in this item
This item appears in the following Collection(s)
-
Bakalářské práce - 18103 [115]