Kódaláírás módszerek és rendszerek biztonságának vizsgálata

Topics: PKI, Cryptography

Programok hitelesítésének és integritásvédelmének elterjedt módszere a digitális aláírás. Az elmélet szerint egy aláírt program telepítése vagy futattása előtt a digitális aláírás ellenőrzésre kerül, és a program csak akkor települ vagy fut, ha az aláírás helyes és érvényes. A gyakorlatban azonban az aláírás ellenőrzése nem triviális, komplex folyamat, ami számos buktatót, kiskaput, és hibalehetőséget rejt magában, amit a támadók potenciálisan kihasználhatnak aláírt rosszindulatú programok terjesztésére.

A hallgató feladata:
- a kódaláírás elveinek és gyakorlati módszereinek megértése
- különböző kódaláíró rendszerek/módszerek megismerése (pl. Windows code signing, signed JS scripts, ...)
- gyengeségek, támadási lehetőségek azonosítása, aláírásellenőrzési hibák előidézése, kódaláírás ellenőrző rendszerek kijátszása
- aláírt malware-ek elemzése
- esetleg jelenleg is használt kompromittált kulcsok, hamis tanúsítványok azonosítása

Maximum number of students: 1 student

Contact: Levente Buttyán (CrySyS Lab)

Google Certificate Transparency

Topics: PKI, Cryptography

Google's Certificate Transparency project fixes several structural flaws in the TLS/SSL certificate system, which is the main cryptographic system that underlies all HTTPS connections (for details see www.certificate-transparency.org/). In particular, Certificate Transparency makes it possible to detect TLS/SSL certificates that have been mistakenly issued by or maliciously acquired from a certificate authority. This is achieved by introducing new functional components into the traditional certificate system that provide supplemental monitoring and auditing services. In addition, Certificate Transparency is an open and public framework, therefore, anyone can build or access its basic components.

The task of the student is to study the Certificate Transparency framework, understand the operation of its basic components, and based on the open specifications and the available related open source projects, build a certificate log service in the CrySyS Lab. The student should also run and maintain the service for some time in order to get experience in operating such a service, and develop an interface between the certificate log and our ROSCO database (rosco.crysys.hu).

Maximum number of students: 1 student

Contact: Levente Buttyán (CrySyS Lab)

PKI for connected vehicles

Topics: PKI, Cars

A modern gépjárművek vezeték nélküli interfészen keresztül kommunikálnak egymással az IEEE 1609 (WAVE) szabvány protokolljait használva. Ez a szabvány az üzenetek hitelesítésére digitális aláírást használ. Ennek támogatására azonban egy PKI infrastruktúrára van szükség, amit a szabvány már nem specifikál részletesen. A hallgató feladata annak vizsgálata, hogy milyen követelményeket támaszt az IEEE 1609 szabvány a háttér PKI-re vonatkozóan, valamint egy alkalmas prototípus PKI rendszer létrehozása open source szoftverek segítségével. A projekt különösen aktuális, és a hallgatónak lehetősége lesz együttműködni olyan cégekkel, melyek vagy gépjármű kommunikációs rendszert fejlesztenek (CommSignia) vagy PKI infrastruktúrát működtetnek (Microsec).

Maximum number of students: 1 student

Contact: Levente Buttyán (CrySyS Lab)