ROCA and Minerva Vulnerabilities

Varování

Publikace nespadá pod Ústav výpočetní techniky, ale pod Fakultu informatiky. Oficiální stránka publikace je na webu muni.cz.

Autoři	JANČÁR Ján ŠVENDA Petr SÝS Marek
Rok publikování	2025
Druh	Kapitola v knize
Fakulta / Pracoviště MU	Fakulta informatiky
Citace
Popis	The chapter in the book describes principles and lessons learned from ROCA and Minerva vulnerabilities. ROCA and Minerva are two examples of real-world practically exploitable vulnerabilities found in cryptographic smartcards certified to high security levels under the Common Criteria certification scheme. Both vulnerabilities allow the extraction of the corresponding private key -- RSA primes for ROCA and private scalar for ECDSA in the case of Minerva. The exploitation utilizes a lattice-reduction-based algorithm in both cases.
Související projekty:	Aplikovaný výzkum na FI: Důvěra v dynamických softwarových ekosystémech, kryptografické implementace včetně uživatelských aspektů, kyberbezpečnostní cvičení, fúze dat pro fyzikální sensory a algoritmy plánování v logistice