Emne - Sikre kryptografiske implementasjoner - TTM4205
Sikre kryptografiske implementasjoner
Velg studieårOm
Om emnet
Faglig innhold
Kurset tar for seg hvordan implementere, analysere, angripe, beskytte og sikkert kombinere kryptografiske algoritmer i praksis. Det går i dybden på hvordan man implementerer modulær aritmetikk, angriper implementasjoner ved hjelp av sidekanalsangrep og feilinjeksjoner, utnytter test-orakler og tilfeldighet med lav entropi, bruker teknikker for å forsvare seg mot disse angrepene, og hvordan man sikkert kan designe feilbruksresistente programmeringsgrensesnitt.
Dette kurset involverer sikkerhet for kryptografisk programvare brukt i kritisk digital infrastruktur på tvers av hele samfunnet, og bygger opp under FNs bærekraftsmål ved å muliggjøre finansielle tjenester (8.10), legge til rette for robust infrastruktur (9.a), styrke vitenskapelig forskning og oppgradere teknologiske evner (9.5), sikre offentlig tilgang til informasjon og beskytte grunnleggende friheter (16.10), og øke bruken av muliggjørende teknologi (17.8).
Læringsutbytte
A. Kunnskap: Avansert kunnskap om de matematiske byggesteinene som ligger til grunn for moderne kryptografi, egenskaper ved og anvendelser av kryptografiske primitiver, utfordringer og vanlige feil ved implementasjon av kryptografi, sidekanalsangrep og mottiltak, og designprinsipper for sikker bruk av kryptografi i praksis .
B. Ferdigheter: Kunne implementere den underliggende matematikken og høynivåprotokollene som brukes i symmetriske og asymmetriske kryptosystemer, utføre enkle sidekanalsangrep og implementere mottiltak, analysere sidekanalsmottiltak og designe misbruksresistente programmeringsgrensesnitt for kryptografi.
C. Generell kompetanse: Erfaring med å organisere prosjekter i små grupper, gjennomføre eksperimenter og skrive faglige rapporter.
Læringsformer og aktiviteter
Forelesninger, inviterte foredrag, gruppeprosjekter og laboratorieøvinger.
Mer om vurdering
Mappevurdering gir grunnlag for sluttkarakteren i emnet. I mappen inngår ett eller flere prosjekter som dekker implementasjon, analyse, angrep og beskyttelse av kryptografiske primitiver. Dette vil bli annonsert i starten av semesteret.
Arbeidet med alle oppgavene i mappen utgjør 100 % av sluttkarakteren. Resultatet for oppgavene blir gitt i poeng og i %-poeng. Vurdering for hele mappen (sluttkarakteren) angis med bokstavkarakter. Alle oppgaver gis kun på engelsk, og rapportene må leveres på engelsk.
Dersom en student får sluttkarakteren F/ikke bestått, må studenten gjenta hele emnet. I tilfellet hvor en student ønsker å forbedre karakteren så må de også gjenta hele emnet.
Anbefalte forkunnskaper
Følgende kurs anbefales: TMA4140 Diskret matematikk, TDT4100 Objektorientert programmering, TDT4120 Algoritmer og datastrukturer, TTM4135 Anvendt kryptografi og nettverkssikkerhet, eller tilsvarende kurs. Det anbefales også å ta TMA4160 Kryptografi før eller samtidig med dette kurset.
Kursmateriell
Annonseres i begynnelsen av semesteret. Kursmateriellet vil bli gitt i form av slides, notater, manualer, forskningsartikler, bøker og videoopptak.
Nyttig kursmateriell:
- ChipWhisperer: https://www.newae.com/chipwhisperer
- "Serious Cryptography" av Jean-Philippe Aumasson
- "Real World Cryptography" av David Wong
- "The Hardware Hacking Handbook" av Jasper van Woudenberg og Colin O'Flynn
Fagområder
- Sikkerhet og pålitelighet
- Telematikk
- IKT
- Informasjonssikkerhet
- Kommunikasjonsteknologi
- Sivilingeniør
- Teknologiske fag
Kontaktinformasjon
Emneansvarlig/koordinator
Faglærere
Ansvarlig enhet
Department of Information Security and Communication Technology