Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

This thesis deals with the design, implementation and validation of a new secure channel protocol for smart cards and card readers. The new protocol relies on a lightweight cryptographic primitive (Xoodyak) and simplified operating principles to provide secure data exchange efficiently. The performance of the new protocol is compared against that of GlobalPlatform's Secure Channel Protocol 03 (SCP03), the current de facto standard in the smart card industry. The chosen performance metrics were the execution time (in clock cycles) and the throughput. The evaluation was performed in an STM32 microcontroller, a constrained-resource device used to emulate a smart card. The results of the evaluation are an indicator of the potential advantage of the new protocol over SCP03: in the best case the new protocol is able to apply cryptographic protection to messages four times as fast as SCP03. The speedup in the channel initiation process is also considerable, with a factor of up to 3.7. These findings demonstrate that it is possible to conceive a new protocol which offers adequate cryptographic protection, while being more lightweight than the present standard.

L'oggetto di questa tesi è la progettazione, l'implementazione e la validazione di un nuovo protocollo di canale sicuro per le carte intelligenti e i loro lettori. Il nuovo protocollo si basa su una primitiva crittografica leggera (Xoodyak) e su dei principi operativi semplificati, in modo da garantire lo scambio sicuro dei dati in maniera efficiente. Le prestazioni del nuovo protocollo sono confrontate con quelle del Secure Channel Protocol 03 (SCP03) di GlobalPlatform, l'attuale standard de facto nell'industria delle carte intelligenti. Le metriche di prestazione scelte sono il tempo di esecuzione (in cicli di clock) e il throughput. La valutazione è stata effettuata su un microcontrollore STM32, un dispositivo a risorse limitate usato per emulare una carta intelligente. I risultati ottenuti dalla valutazione sono un indicatore del potenziale vantaggio del nuovo protocollo, rispetto a SCP03: nel caso migliore il nuovo protocollo è in grado di applicare protezione crittografica ai messaggi quattro volte più velocemente di SCP03. L'accelerazione nel processo di avvio del canale è altrettanto considerevole, raggiungendo un fattore di 3.7. Questi risultati dimostrano che è possibile concepire un nuovo protocollo che offre un'adeguata protezione crittografica, pur essendo più leggero rispetto allo standard attuale.

Design, implementation and validation of a new secure channel protocol for smart cards

BUSHI, JOAN
2022/2023

Abstract

This thesis deals with the design, implementation and validation of a new secure channel protocol for smart cards and card readers. The new protocol relies on a lightweight cryptographic primitive (Xoodyak) and simplified operating principles to provide secure data exchange efficiently. The performance of the new protocol is compared against that of GlobalPlatform's Secure Channel Protocol 03 (SCP03), the current de facto standard in the smart card industry. The chosen performance metrics were the execution time (in clock cycles) and the throughput. The evaluation was performed in an STM32 microcontroller, a constrained-resource device used to emulate a smart card. The results of the evaluation are an indicator of the potential advantage of the new protocol over SCP03: in the best case the new protocol is able to apply cryptographic protection to messages four times as fast as SCP03. The speedup in the channel initiation process is also considerable, with a factor of up to 3.7. These findings demonstrate that it is possible to conceive a new protocol which offers adequate cryptographic protection, while being more lightweight than the present standard.
BATTISTELLO, ALBERTO
ING - Scuola di Ingegneria Industriale e dell'Informazione
9-apr-2024
2022/2023
L'oggetto di questa tesi è la progettazione, l'implementazione e la validazione di un nuovo protocollo di canale sicuro per le carte intelligenti e i loro lettori. Il nuovo protocollo si basa su una primitiva crittografica leggera (Xoodyak) e su dei principi operativi semplificati, in modo da garantire lo scambio sicuro dei dati in maniera efficiente. Le prestazioni del nuovo protocollo sono confrontate con quelle del Secure Channel Protocol 03 (SCP03) di GlobalPlatform, l'attuale standard de facto nell'industria delle carte intelligenti. Le metriche di prestazione scelte sono il tempo di esecuzione (in cicli di clock) e il throughput. La valutazione è stata effettuata su un microcontrollore STM32, un dispositivo a risorse limitate usato per emulare una carta intelligente. I risultati ottenuti dalla valutazione sono un indicatore del potenziale vantaggio del nuovo protocollo, rispetto a SCP03: nel caso migliore il nuovo protocollo è in grado di applicare protezione crittografica ai messaggi quattro volte più velocemente di SCP03. L'accelerazione nel processo di avvio del canale è altrettanto considerevole, raggiungendo un fattore di 3.7. Questi risultati dimostrano che è possibile concepire un nuovo protocollo che offre un'adeguata protezione crittografica, pur essendo più leggero rispetto allo standard attuale.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2024_4_Bushi_Tesi_01.pdf

accessibile in internet solo dagli utenti autorizzati

Descrizione: Testo della tesi
Dimensione 1.13 MB
Formato Adobe PDF
  Visualizza/Apri
1.13 MB Adobe PDF   Visualizza/Apri
2024_4_Bushi_Executive Summary_02.pdf

accessibile in internet solo dagli utenti autorizzati

Descrizione: Testo dell'Executive Summary
Dimensione 513.83 kB
Formato Adobe PDF
  Visualizza/Apri
513.83 kB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/217985