Vulnerabilities and security proofs of communication protocols used by malware
| Thesis title in Czech: | Zranitelnosti a důkazy bezpečnosti komunikačních protokolů v malwaru |
|---|---|
| Thesis title in English: | Vulnerabilities and security proofs of communication protocols used by malware |
| Key words: | výpočetní bezpečnost|cryptoverif|kryptografické hry |
| English key words: | computational security|cryptoverif|cryptographic games |
| Academic year of topic announcement: | 2022/2023 |
| Thesis type: | Bachelor's thesis |
| Thesis language: | angličtina |
| Department: | Department of Algebra (32-KA) |
| Supervisor: | Mgr. Adolf Středa |
| Author: | Bc. Ondřej Med - assigned and confirmed by the Study Dept. |
| Date of registration: | 27.04.2023 |
| Date of assignment: | 27.04.2023 |
| Confirmed by Study dept. on: | 03.05.2023 |
| Date and time of defence: | 21.06.2023 10:00 |
| Date of electronic submission: | 11.05.2023 |
| Date of submission of printed version: | 15.05.2023 |
| Date of proceeded defence: | 21.06.2023 |
| Opponents: | Mgr. Milan Boháček |
| Guidelines |
| V praktických protokolech není vždy možné spoléhat na perfektní bezpečnost, která je pro praktická použití mnohdy příliš omezující. Proto se často spokojíme s dokazatelnou nebo výpočetní bezpečností. Obvyklým nástrojem pro modelování vlastností takovýchto systémů jsou kryptografické hry, kdy vlastnost systému je popsaná scénářem dané hry a cílem útočníka je co nejefektivnější řešení pro takovouto hru. Úkolem studenta bude nastudovat práci s tímto důkazním aparátem, nastudovat si některé protokoly používané malwarem a nastudovat si vybraný systém pro automatizaci dokazování vlastností kryptografických protokolů, aby následně za mj. za pomoci toho systému popsal zranitelnosti nebo dokázal vybrané vlastnosti vybraných protokolů. |
| References |
| B. Blanchet. Cryptoverif: A computationally-sound security protocol verifier. 2017.
J. Katz and Y. Lindell. Introduction to Modern Cryptography. First Edition. CRC PRESS, New York, 2007. ISBN 1584885513. A. Krasinski. Necurs - hybrid spam botnet. CERT Polska, 2016. Victor Shoup. Sequences of games: a tool for taming complexity in security proofs. Cryptology ePrint Archive, Paper 2004/332, 2004. URL https://eprint.iacr.org/2004/332. https://eprint.iacr.org/2004/332 |