נושא הפרוייקט
מספר פרוייקט
מחלקה
שמות סטודנטים
אימייל
שמות מנחים
קריפטואנאליזה אופטית
Optical Cryptanalysis
תקציר בעיברית
בעולם של היום נעשה שימוש נרחב בהצפנת מידע. ישנם פרוטוקולי הצפנה רבים אולם בפרויקט זה עסקנו במפתחות הצפנת ECDSA (Elliptic Curve Digital Signature Algorithm) המשמשים לחתימה דיגיטלית. מטרת הפרויקט היא ביצוע קריפטואנליזה - פענוח מפתח ה ECDSA של כרטיס מהנורה הנמצאת על קוראי כרטיסים, באמצעות צילום הנורה במצלמה של טלפון נייד. קריפטואנליזה מבוצעת כיום באמצעות כלים יקרים ומסובכים, ואנו מציעים שיטה זולה שדורשת רק מצלמה של טלפון נייד. על מנת לפענח את מפתח ECDSA עשינו שימוש בהתקפת Minerva. ההתקפה מפענחת את המפתח לאחר שהוזן לה משך הזמן בו התרחשו מספר חתימות דיגיטליות. תחילה מצאנו קוראי כרטיסים מתאימים, שנורת הלד שעליהם "מדליפה" את הזמן שבו התבצעה בחתימה הדיגיטלית, ובאמצעות מצלמה של טלפון נייד, צילמנו את הנורה ומדדנו את הזמן בו הנורה הייתה דלוקה ובכך באמצעות Minerva פענחנו את המפתח הפרטי שעל הכרטיס. אכן מצאנו מספר קוראי כרטיסים שמדליפים דרך נורת הלד שלהם את זמן החתימה הדיגיטלית, ובנוסף הצלחנו באמצעות מצלמה של טלפון למדוד את כמות הזמן הזאת. לסיכום, השיטה שפיתחנו מאפשרת למדוד זמנים באמצעות מצלמה ברזולוציית זמן גבוהה יותר מהfps שלה, והראינו שימוש באמצעים זולים לצורך קריפטואנליזה – מה שפותח כיווני מחקר עתידים בהמשך. מילות מפתח: הצפנה, קריפטואנליזה, עקום אליפטי, חתימה דיגיטלית, Minerva, ECDSA, Rolling Shutter, קורא כרטיסים.
תקציר באנגלית
In today's world, encryption is widely used. In this project we will use ECDSA (Elliptic Curve Digital Signature Algorithm) encryption keys that are commonly used for digital signature. The purpose of the project is to demonstrate the use of cheap and common equipment to perform cryptanalysis, since it is usually done by expensive and complicated equipment. The method of the project is to use the Minerva attack to recover the ECDSA key. The attack recovers the key using knowledge of the duration of a digital signature. We found suitable card readers, which their power LED actually "leaks" the digital signature duration, capture the power LED's illumination by a phone's camera, calculate the duration of the blinking LED and thus recover the key using the Minerva attack. We found several card readers that leak the digital signature duration through their LED, and in addition we were able to use a phone camera to measure this amount of time in high time resolution with the Rolling Shutter effect. In conclusion, the method we developed makes it possible to measure times using a camera with a higher time resolution than its fps, and we showed the use of cheap equipment for cryptanalysis - which opens future research directions. Key words: Encryption, Cryptanalysis, Elliptic Curve, Digital Signature, Minerva, ECDSA, Rolling Shutter, Card Reader.