Thesis (Selection of subject)Thesis (Selection of subject)(version: 390)
Thesis details
   Login via CAS
Vulnerabilities and security proofs of communication protocols used by malware
Thesis title in Czech: Zranitelnosti a důkazy bezpečnosti komunikačních protokolů v malwaru
Thesis title in English: Vulnerabilities and security proofs of communication protocols used by malware
Key words: výpočetní bezpečnost|cryptoverif|kryptografické hry
English key words: computational security|cryptoverif|cryptographic games
Academic year of topic announcement: 2022/2023
Thesis type: Bachelor's thesis
Thesis language: angličtina
Department: Department of Algebra (32-KA)
Supervisor: Mgr. Adolf Středa
Author: Bc. Ondřej Med - assigned and confirmed by the Study Dept.
Date of registration: 27.04.2023
Date of assignment: 27.04.2023
Confirmed by Study dept. on: 03.05.2023
Date and time of defence: 21.06.2023 10:00
Date of electronic submission:11.05.2023
Date of submission of printed version:15.05.2023
Date of proceeded defence: 21.06.2023
Opponents: Mgr. Milan Boháček
 
 
 
Guidelines
V praktických protokolech není vždy možné spoléhat na perfektní bezpečnost, která je pro praktická použití mnohdy příliš omezující. Proto se často spokojíme s dokazatelnou nebo výpočetní bezpečností. Obvyklým nástrojem pro modelování vlastností takovýchto systémů jsou kryptografické hry, kdy vlastnost systému je popsaná scénářem dané hry a cílem útočníka je co nejefektivnější řešení pro takovouto hru. Úkolem studenta bude nastudovat práci s tímto důkazním aparátem, nastudovat si některé protokoly používané malwarem a nastudovat si vybraný systém pro automatizaci dokazování vlastností kryptografických protokolů, aby následně za mj. za pomoci toho systému popsal zranitelnosti nebo dokázal vybrané vlastnosti vybraných protokolů.
References
B. Blanchet. Cryptoverif: A computationally-sound security protocol verifier. 2017.
J. Katz and Y. Lindell. Introduction to Modern Cryptography. First Edition. CRC PRESS, New York, 2007. ISBN 1584885513.
A. Krasinski. Necurs - hybrid spam botnet. CERT Polska, 2016.
Victor Shoup. Sequences of games: a tool for taming complexity in security proofs. Cryptology ePrint Archive, Paper 2004/332, 2004. URL https://eprint.iacr.org/2004/332. https://eprint.iacr.org/2004/332
 
Charles University | Information system of Charles University | http://www.cuni.cz/UKEN-329.html