Tytuł artykułu
Autorzy
Wybrane pełne teksty z tego czasopisma
Identyfikatory
Warianty tytułu
Testowanie wrażliwości na błędy kart Java Card
Języki publikacji
Abstrakty
The paper presents a tool for fault injection in Java Card environment based on cref simulator. Using it we examine the problems related to faults sensitivity and the impact of these on security functions and proper Java Card applet execution. During experiments we have checked applets reliability and possible information leaks or security faults in the reference to the injected faults. In this article we describe our experiments and their results.
W artykule przedstawiono narzędzie do wstrzykiwania błędów w środowisku Java Card przygotowane na podstawie symulatora cref. Z jego pomocą sprawdzona została wrażliwość apletów na zakłócenia tj. ich wpływ na zabezpieczenia oraz poprawne działanie aplikacji dla Java Card. Wykonane eksperymenty miały na celu zbadanie niezawodności działania apletów oraz możliwych wycieków informacji czy naruszeń bezpieczeństwa na skutek wprowadzonych błędów. W artykule zaprezentowano przeprowadzone eksperymenty i omówiono ich rezultaty.
Wydawca
Czasopismo
Rocznik
Tom
Strony
75--78
Opis fizyczny
Bibliogr. 12 poz., schem., wykr.
Twórcy
autor
- Institute of Computer Science, Faculty of Electronics and Information Technology, Warsaw University of Technology, ul. Nowowiejska 15/19, 00-665 Warszawa, Poland
autor
- Institute of Computer Science, Faculty of Electronics and Information Technology, Warsaw University of Technology, ul. Nowowiejska 15/19, 00-665 Warszawa, Poland
autor
- Institute of Computer Science, Faculty of Electronics and Information Technology, Warsaw University of Technology, ul. Nowowiejska 15/19, 00-665 Warszawa, Poland
Bibliografia
- [1] Rankl W., Effing W.: Smart Card Handbook – Third Edition, WILEY, England, 2003.
- [2] EMVCo, EMV 2.0, [web page] https://www.emvco.com/, 1995. [Accessed on 15 Aug. 2013.].
- [3] PN-EN ISO/IEC 7816, Identification cards - Integrated circuit cards.
- [4] Chen Z.: Technology for Smart Cards: Architecture and Programmer’s Guide, Sun Microsystems, 2000.
- [5] Sun Microsystems, Java Card Platform Specification, 2002.
- [6] Sun Microsystems, Java Card 2.2 Off-Card Verifier White Paper, 2002.
- [7] Sun Microsystems, Java Card Security White Paper, 2001.
- [8] Gawkowski P., Sosnowski J.: Experiences with software implemented fault injection, Proc. of the 20th International Conference on Architecture of Computing Systems, pp. 73–80, Mar. 2007.
- [9] Gawkowski P., Sosnowski J.: Using software implemented fault inserter in dependability analysis, Dependable Computing, pp. 81–88, 2002.
- [10] Govindavajhala S., Appel A. W.: Using Memory Errors to Attack a Virtual Machine, Proceedings of the 2003 IEEE Symposium on Security and Privacy, IEEE Computer Society, Washington, DC, USA, 2003.
- [11] Lancia J.: Java Card Combined Attacks with Localization-Agnostic Fault Injection, Smart Card Research and Advanced Applications, 11th International Conference, CARDIS 2012, pp. 31–45, Graz, Austria, 2012.
- [12] Nazimek P., Sosnowski J., Gawkowski P.: Checking of fault susceptibility of cryptographic algorithms, PAK 2009 nr 10, pp. 827–830.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-7575353e-fcb4-4c73-a5f1-957a24b8172e