Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs)
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2014 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UnB |
| Texto Completo: | http://repositorio.unb.br/handle/10482/17739 http://dx.doi.org/10.26512/2014.11.D.17739 |
Resumo: | Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciências da Computação, 2014. |
| id |
UNB_734030bfc8846d5d9c1cc8ec68adf387 |
|---|---|
| oai_identifier_str |
oai:repositorio2.unb.br:10482/17739 |
| network_acronym_str |
UNB |
| network_name_str |
Repositório Institucional da UnB |
| repository_id_str |
|
| spelling |
Resende, Amanda Cristina DaviAranha, Diego de Freitas2015-02-27T21:09:17Z2015-02-27T21:09:17Z2015-02-272014-11-28RESENDE, Amanda Cristina Davi. Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs). 2014. xii, 69 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2014.http://repositorio.unb.br/handle/10482/17739http://dx.doi.org/10.26512/2014.11.D.17739Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciências da Computação, 2014.Este trabalho apresenta aplicações baseadas em uma recente primitiva intitulada Funções Fisicamente não Clonáveis (PUFs), e como elas podem ser utilizadas para estabelecer serviços de segurança. No trabalho, PUFs são empregadas para construir uma cifra de blocos e um autenticador, onde a primeira é construída a partir de uma cifra Luby-Rackoff com 4 rodadas envolvendo PUFs e funções de hash universal. A cifra aprimora o estado da arte de cifração baseada em PUFs tanto em segurança quanto no tamanho do criptograma resultante. Já no segundo, é construído um Código de Autenticação de Mensagem (MAC) pela combinação de um MAC clássico de tamanho fixo com uma função de hash universal. Em ambos os casos, análises de segurança são fornecidas considerando noções padronizadas na literatura. Como as PUFs codificam chaves criptográficas implícitas, as técnicas apresentadas podem ser empregadas em esquemas de cifração autenticada de discos rígidos ou dispositivos móveis, com incremento de segurança por resistência ao vazamento de bits da chave. Além da proposta de construção de uma cifra e um autenticador, é proposto um protocolo de autenticação para aplicações bancárias combinando PUFs com protocolos para acordo autenticado de chave baseado em senha (PAKE). O protocolo resultante fornece autenticação mútua entre cliente e servidor e estabelecimento de uma chave de sessão entre as partes autenticadas, importantes características que não foram encontradas simultaneamente na literatura de autenticação baseada em PUFs. A combinação aprimora o estado da arte, garantindo que a chave de sessão estará disponível apenas para detentores legítimos da PUF, reduzindo a possibilidade de vazamento de segredos armazenados explicitamente. O protocolo suporta autenticação multi-fator e fornece proteção contra ataque de dicionário offline sobre a senha de autenticação. Além disso, ele satisfaz noções usuais de segurança quando a saída da PUF é imprevisível, e permite o cliente notificar o servidor em caso de emergência. ____________________________________________________________________________________ ABSTRACTThis work presents applications based on a recent primitive called Physically Unclonable Functions (PUFs), and how they can be used to establish security properties. In this work, PUFs are employed to construct a block cipher and authenticator, where the first is constructed from a Luby-Rackoff cipher with 4 rounds involving PUFs and universal hash functions. The cipher improves the state of the art of PUF-based encryption in two aspects: security and size of the resulting ciphertext. The second, a Message Authentication Code (MAC) is built by the combination of a classic fixed-size MAC with a universal hash function. In both cases, security analysis are provided considering standard notions in the literature. Since the PUFs implicitly encode cryptographic keys, the techniques presented can be used in authenticated encryption schemes of hard drives or mobile devices, increasing resistance against leakage of key bits. Besides the proposed construction of a cipher and an authenticator, we propose an authentication protocol for banking applications combining PUFs with protocols for Password-based Authenticated Key Exchange (PAKE). The resulting protocol provides mutual authentication between client and server and establishes a session key between the authenticated parties, important features that were not found simultaneously in the literature of PUF-based authentication. This combination improves the state of the art, ensuring that the session key is only available to legitimate holders of the PUF, reducing the possibility of leaking secrets stored explicitly. The protocol supports multiple authentication factors and provides protection against offine dictionary attacks on the password authentication. Moreover, it satisfies the usual security notions when the PUF output is unpredictable, and allows the client to notify the server in case of emergency.A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessCifração e autenticação utilizando funções fisicamente não clonáveis (PUFs)info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisSegurança da informaçãoSistemas de segurançaCriptografia de dados (Computação)porreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2014_AmandaCristinaDaviResende.pdf2014_AmandaCristinaDaviResende.pdfapplication/pdf2370592http://repositorio2.unb.br/jspui/bitstream/10482/17739/1/2014_AmandaCristinaDaviResende.pdf9b837a03869b7e0569f36a00ec4108fbMD51open accessLICENSElicense.txtlicense.txttext/plain774http://repositorio2.unb.br/jspui/bitstream/10482/17739/2/license.txt88f39e735161d8ef7bd576c7ac16128bMD52open access10482/177392023-07-14 15:56:20.965open accessoai:repositorio2.unb.br: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 Digital de Teses e DissertaçõesPUBhttps://repositorio.unb.br/oai/requestopendoar:2023-07-14T18:56:20Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
| dc.title.en.fl_str_mv |
Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs) |
| title |
Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs) |
| spellingShingle |
Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs) Resende, Amanda Cristina Davi Segurança da informação Sistemas de segurança Criptografia de dados (Computação) |
| title_short |
Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs) |
| title_full |
Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs) |
| title_fullStr |
Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs) |
| title_full_unstemmed |
Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs) |
| title_sort |
Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs) |
| author |
Resende, Amanda Cristina Davi |
| author_facet |
Resende, Amanda Cristina Davi |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Resende, Amanda Cristina Davi |
| dc.contributor.advisor1.fl_str_mv |
Aranha, Diego de Freitas |
| contributor_str_mv |
Aranha, Diego de Freitas |
| dc.subject.keyword.en.fl_str_mv |
Segurança da informação Sistemas de segurança Criptografia de dados (Computação) |
| topic |
Segurança da informação Sistemas de segurança Criptografia de dados (Computação) |
| description |
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciências da Computação, 2014. |
| publishDate |
2014 |
| dc.date.submitted.none.fl_str_mv |
2014-11-28 |
| dc.date.accessioned.fl_str_mv |
2015-02-27T21:09:17Z |
| dc.date.available.fl_str_mv |
2015-02-27T21:09:17Z |
| dc.date.issued.fl_str_mv |
2015-02-27 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
RESENDE, Amanda Cristina Davi. Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs). 2014. xii, 69 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2014. |
| dc.identifier.uri.fl_str_mv |
http://repositorio.unb.br/handle/10482/17739 |
| dc.identifier.doi.none.fl_str_mv |
http://dx.doi.org/10.26512/2014.11.D.17739 |
| identifier_str_mv |
RESENDE, Amanda Cristina Davi. Cifração e autenticação utilizando funções fisicamente não clonáveis (PUFs). 2014. xii, 69 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2014. |
| url |
http://repositorio.unb.br/handle/10482/17739 http://dx.doi.org/10.26512/2014.11.D.17739 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Repositório Institucional da UnB |
| collection |
Repositório Institucional da UnB |
| bitstream.url.fl_str_mv |
http://repositorio2.unb.br/jspui/bitstream/10482/17739/1/2014_AmandaCristinaDaviResende.pdf http://repositorio2.unb.br/jspui/bitstream/10482/17739/2/license.txt |
| bitstream.checksum.fl_str_mv |
9b837a03869b7e0569f36a00ec4108fb 88f39e735161d8ef7bd576c7ac16128b |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
|
| _version_ |
1803573503644925952 |