Challenging RSA cryptosystem implementations /
Cieľom nášho výskumu bolo študovať bezpečnost kryptosystému RSA nasadeného v reálnom svete. V práci najprv analyzujeme metódy generovania RSA kľúčov v kryptografických knižniciach. Konkrétne demonštrujeme praktické meranie popularity knižníc s využitím nerovnomerných distribúcií RSA kľúčov. Ďalej pr...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Další autoři: | |
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2020
|
| Témata: | |
| On-line přístup: | https://is.muni.cz/th/wp0p2/ |
| Shrnutí: | Cieľom nášho výskumu bolo študovať bezpečnost kryptosystému RSA nasadeného v reálnom svete. V práci najprv analyzujeme metódy generovania RSA kľúčov v kryptografických knižniciach. Konkrétne demonštrujeme praktické meranie popularity knižníc s využitím nerovnomerných distribúcií RSA kľúčov. Ďalej predstavujeme faktorizačnú metódu, ktorou sme prelomili proprietárny algoritmus generovania kľúčov. V poslednej časti práce študujeme publikované implementačné problémy protokolu TLS, ako napríklad útoky typu "padding oracle" na RSA, v širšom kontexte webového ekosystému. Hlavným záverom nášho predchádzajúceho výskumu v oblasti RSA kľúčov bolo, že v knižniciach cez verejné kľúče dochádza k úniku informácií o konkrétnych algoritmoch generovania kľúčov. Kľúče sú v rozličných knižniciach vygenerované s rôznou pravdepodobnosťou, čo postačuje na to, aby sme pravdepodobnostne určili pôvod kľúča. V tejto práci predstavujeme praktický spôsob merania zastúpenia kryptografických knižníc vo veľkých dáto The aim of our research was to study security properties of real-world deployments of the RSA cryptosystem. First we analyze RSA key generation methods in cryptographic libraries. We show a practical application of biases in RSA keys for measuring popularity of cryptographic libraries and we develop a factorization method that breaks a proprietary key generation algorithm. Later we examine published implementation issues in the TLS protocol, such as RSA padding oracles, in the wider context of the Web ecosystem. The main conclusion of our previous research on RSA keys was that libraries leak information about their key generation algorithms through the public keys. The bias in the key is often sufficient to identify a library that likely generated the key. In this thesis, we further demonstrate a practical method for measuring representation of cryptographic libraries in large datasets of RSA public keys. We use statistical inference to approximate a share of libraries matching an obs |
|---|---|
| Popis jednotky: | Vedoucí práce: Václav Matyáš |
| Fyzický popis: | ix, 168 stran |