certSIGN > Cercetare - dezvoltare > Proiecte > ADECS

Advanced Models of Design and Evaluation of Modern Cryptographic Systems

 

Sursa de finantare:
1. bugetul de stat 1.797.200 RON
2. din alte surse atrase (cofinantare proprie) 649.760 RON 

Codul proiectului: PN-II-PT-PCCA-2011-3 

Nr. Contract: 19/2012 

Titlul proiectului: Advanced models for the design and evaluation of modern cryptographic systems 

Abstract: Dezvoltarea unor sisteme de secutitate a informației, care se bazează pe tehnici și tehnologii noi și care oferă un grad de siguranță cât mai mare posibil, reprezintă și va reprezenta un domeniu de cercetare important. În prezent, componentele de securitate (algoritmi de criptare, algoritmi și tehnici de hash, mecanisme de autentificare) sunt utilizate mai mult și mai frecvent în aplicații software diferite, fără o evaluare științifică a punerii în aplicare corecte a acestora. În cazul în care fie date personale sau informații confidențiale este în cauză, protecția corespunzătoare pot fi obținute doar prin mecanisme verificate, testate și puse în aplicare în mod corect. 

Proiectul își propune să dezvolte anumite capabilități în domeniul cercetării de algoritmi de criptare și tehnici de criptare adaptate la cerințele de securitate ale zile de prezență. Un model experimental va fi proiectat pentru punerea în aplicare a unui sistem modern de criptare transmisii de voce pentru telefoane mobile.Soluția va acoperi principalele platforme existente (Android si Apple iOS) si va permite transmisii de voce de protecție în timp real. 

În plus, proiectul intenționează să creeze securitate de testare-evaluare platforme pentru sistemele de informații, constând în:

  • Testarea-evaluarea platforma a algoritmilor de criptare;
  • Securitatea platforma de evaluare a produselor IT, în conformitate cu standardul FIPS 140-2;

Crearea unui cadru comun pentru punerea în aplicare a cererilor de securitate pentru smartphone-uri vor fi avute în vedere, în special pe platformele utilizate cel mai frecvent, cum ar fi Apple iOS sau Android de la Google. 

Rezultatele acestui proiect vor fi utilizate într-o serie largă de sisteme și echipamente destinate pentru protecția informațiilor. În același timp, procedurile de evaluare și platforme va reprezenta un prim pas important spre crearea unui național de testare / evaluare cadrul sistemelor IT și de echipamente. 


Obiectivul proiectului 

Obiectiv nr. 1 va consta în studiul mecanismelor criptografice existente, bazate pe curbe eliptice. Se va pune accentul pe următoarele:

  • Elaborarea unui studiu detaliat al diferitelor mecanisme criptografice existente, cu aplicabilitate în domeniul dispozitivelor mobile. Având în vedere particularitățile acestor platforme (sisteme de operare, platforme hardware, limitări în ceea ce privește dezvoltarea de aplicații și punerea în aplicare), vom lua în considerare elaborarea unei analize detaliate a algoritmilor existente bazate pe curbe eliptice și de identificare ale algoritmilor care pot fi puse în aplicare în acest tip de echipament. O serie de parametri vor fi luate în considerare: de securitate, viteza, mărimea cheii, usurinta de punere în aplicare, precum și recunoașterea acestora de către standardele internaționale cu impact direct asupra interoperabilitate (standarde criptografice sintaxă mesaje)
  • Elaborarea unui studiu privind punerea în aplicare în hardware a algoritmilor bazate pe curbe eliptice, folosind tehnologii de FPGA. Astfel, se concentreze pe studierea posibilităților de a crea module externe de hardware, care execută operațiunile de criptare a datelor pentru smartphone-uri.

Obiectivul nr.2 va consta în crearea anumitor specificații privind un cadru comun pentru punerea în aplicare a cererilor de securitate utilizate pe smartphone-uri. Aceste specificații vor avea rolul de a oferi un cadru general și un set de reguli care trebuie respectate în cazul punerii în aplicare a anumitor aplicații de securitate pentru acest tip de dispozitive. Constrângerile existente vor fi luate în considerare și următoarele aspecte vor fi focalizare:

  • Crearea unui set de norme privind metodele de punere în aplicare pentru funcțiile de securitate, care asigură confidențialitatea și integritatea datelor
  • Crearea unui set de reguli cu privire la proiectare și funcționalitățile principale ale unei aplicații de securitate
  • Crearea unui set de norme privind metodele de testare funcționale și criptografice pentru aplicații de securitate

Obiectivul nr.3 implică executarea unei cereri de voice-over-Internet criptare comunicare. Cererea rezultată va rula pe principalele platforme de smartphone-uri (Apple și Android) și va avea următoarele caracteristici funcționale:

  • Aceasta va permite efectuarea de apeluri telefonice prin Internet
  • Acesta va avea o funcționalitate de chat puse în aplicare
  • Acesta va permite criptarea sesiunii apelului, precum și a sesiunii de chat prin utilizarea unei infrastructuri cu chei publice

Obiectiv nr. 4 va consta în dezvoltarea unor securitate de testare / evaluare platforme de sistemele de informații, care cuprind:

  • testare / evaluare platforma a algoritmilor de criptare;
  • Evaluarea platforma de securitate pentru produsele IT, conform FIPS 140-2 / standarde comune, criterii;

Platforma de testare / evaluare a algoritmilor de criptare se va efectua:

  • Testarea statistică - NIST, testul Diehard stabilește
  • Testarea structurală - generarea, testarea funcțiilor booleene, Sboxes
  • algoritmi asimetrice - de testare primitivitate
  • Respectarea de punere în aplicare algoritm criptografic
  • viteza de lucru de evaluare a algoritmilor de criptare implementate pe platforme software și hardware
  • Dezvoltarea și testarea generatoarelor de numere aleatorii pe platforme hardware

Evaluarea platforma de securitate a produselor IT, în conformitate cu criteriile comune / FIPS 140-2 de iarnă

  • Elaborarea de testare-evaluare a procedurilor de produse de securitate IT
  • Pachetul software pentru suport integrat al activitatii de testare-evaluare
  • Software pentru testarea vulnerabilităților de implementare a aplicațiilor software - analiza de memorie, de detectare a erorilor
  • Software pentru testarea vulnerabilităților rezultate din interacțiunea cu sistemul de operare
  • Pachete software pentru elaborarea documentației de evaluare privind produsele de securitate


Rezultatele estimate

  • Studiu privind mecanismele de securitate pentru smartphone-uri
  • Studiu privind modul de implementare a algoritmilor de criptare bazate pe curbe eliptice în FPGA tehnologie
  • Set de proceduri privind proiectarea, execuția și testarea de aplicatii pentru smartphone-uri
  • unitar SDK platforma (Software Development Kit), care prezintă autentificare, criptare și funcțiile de prestare de integritate pentru Apple iOS, Google Android și Windows Mobile platforme
  • cererea clienților pentru criptare de voice-over-Internet de comunicații
  • cererea Server pentru gestionarea lista de utilizatori
  • testare / evaluare platforma de algoritmi de criptare
  • Securitatea platforma de evaluare a produselor IT, în conformitate cu criteriile comune / FIPS 140-2 de iarnă


Echipa de proiect:
Roman Florent-Mircea – Responsabil de proiect
Togan Mihai – Responsabil partener
Dinca Mihai – Director de proiect.

Pentru a afla mai multe informaţii despre acest proiect, puteţi să accesaţi si: