On cryptographic weaknesses related to elliptic curves /
Tato práce zkoumá bezpečnost kryptografických systémů souvisejících s eliptickými křivkami z mnoha různých úhlů. Probíráme zde využití speciální faktorizační metody založené na eliptických křivkách ke vložení zadních vrátek do RSA implementací. Snažíme se oklamat testy prvočíselnost použité na param...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Další autoři: | |
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2022
|
| Témata: | |
| On-line přístup: | https://is.muni.cz/th/urpxn/ |
| Shrnutí: | Tato práce zkoumá bezpečnost kryptografických systémů souvisejících s eliptickými křivkami z mnoha různých úhlů. Probíráme zde využití speciální faktorizační metody založené na eliptických křivkách ke vložení zadních vrátek do RSA implementací. Snažíme se oklamat testy prvočíselnost použité na parametry eliptických křivek na čipových kartách. Studujeme slabinu skalárního násobení, která nám umožnila získat soukromý klíč v mnoha reálných implementacích podpisového schématu. Sjednocujeme několik přístupů k detekci problémů ve sčítacích vzorcích pro eliptické křivky v kontextu postranních kanálů a přicházíme s novým útokem. Navrhujeme nové schéma pro Schnorrovy multipodpisy na eliptických křivkách, s důrazem na efektivity a interoperabiitu. Nakonec navrhujeme nástroj na systematickou analýzu standardních křivek pomocí jejich porovnání se simulovanými křivkami v mnoha různých aspektech. Dospíváme k závěru, že i když je kryptografie eliptických křivek velmi užitečná, je potřeba věnovat mnoh This thesis explores the security of cryptographic systems related to elliptic curves from various angles. We discuss a way of leveraging a special factorization method based on elliptic curves to insert a backdoor into RSA implementations. We try to fool the primality tests applied to elliptic curve parameters that are present on smartcards. We study a flaw in scalar multiplication that allowed us to recover the private key in many real-world signature scheme implementations. We unify several approaches to detecting problems in elliptic curve addition formulas in the side-channel context and come up with a new attack. We propose a new scheme for elliptic curve Schnorr multisignatures, focusing on efficiency and interoperability. Finally, we design a framework that allows for a systematic analysis of standardized curves by comparing them to simulated ones in many different aspects. We conclude that while elliptic curve cryptography is very useful, a lot of care must be taken to correct |
|---|---|
| Popis jednotky: | Vedoucí práce: Václav Matyáš |
| Fyzický popis: | x, 219 stran : ilustrace |