Lyra: uma função de derivação de chaves com custos de memória e processamento configuráveis.

Lyra: uma função de derivação de chaves com custos de memória e processamento configuráveis.

Este documento apresenta o Lyra, um novo esquema de derivação de chaves, baseado em esponjas criptográficas. O Lyra foi projetado para ser estritamente sequencial, fornecendo um nível elevado de segurança mesmo contra atacantes que utilizem múltiplos núcleos de processamento, como uma GPU ou FPG...

Full description

Bibliographic Details
Main Author: Leonardo de Campos Almeida
Other Authors: Marcos Antonio Simplicio Junior
Language:Portuguese
Published: Universidade de São Paulo 2016
Subjects:
Criptologia
Derivação de chaves
Esponjas criptográficas
Memória RAM
Segurança de redes
Utilização de memória
Cryptographic sponges
Memory usage
Password-based key derivation
Security
Online Access:http://www.teses.usp.br/teses/disponiveis/3/3141/tde-29062016-085500/
id ndltd-IBICT-oai-teses.usp.br-tde-29062016-085500
record_format oai_dc
spelling ndltd-IBICT-oai-teses.usp.br-tde-29062016-0855002019-01-22T00:29:43Z Lyra: uma função de derivação de chaves com custos de memória e processamento configuráveis. Lyra: password-based key derivation with tunable memory and processing costs. Leonardo de Campos Almeida Marcos Antonio Simplicio Junior Denise Hideko Goya Wilson Vicente Ruggiero Criptologia Derivação de chaves Esponjas criptográficas Memória RAM Segurança de redes Utilização de memória Cryptographic sponges Memory usage Password-based key derivation Security Este documento apresenta o Lyra, um novo esquema de derivação de chaves, baseado em esponjas criptográficas. O Lyra foi projetado para ser estritamente sequencial, fornecendo um nível elevado de segurança mesmo contra atacantes que utilizem múltiplos núcleos de processamento, como uma GPU ou FPGA. Ao mesmo tempo possui uma implementação simples em software e permite ao usuário legítimo ajustar o uso de memória e tempo de processamento de acordo com o nível de segurança desejado. O Lyra é, então, comparado ao scrypt, mostrando que esta proposta fornece um nível se segurança mais alto, além de superar suas deficiências. Caso o atacante deseje realizar um ataque utilizando pouca memória, o tempo de processamento do Lyra cresce exponencialmente, enquanto no scrypt este crescimento é apenas quadrático. Além disto, para o mesmo tempo de processamento, o Lyra permite uma utilização maior de memória, quando comparado ao scrypt, aumentando o custo de ataques de força bruta. This document presents Lyra, a password-based key derivation scheme based on cryptographic sponges. Lyra was designed to be strictly sequential, providing strong security even against attackers that use multiple processing cores, such as FPGAs or GPUs. At the same time, it is very simple to implement in software and allows legitimate users to tune its memory and processing costs according to the desired level of security. We compare Lyra with scrypt, showing how this proposal provides a higher security level and overcomes limitations of scrypt. If the attacker wishes to perform a low-memory attack against the algorithm, the processing cost grwos expontetialy, while in scrypt, this growth is only quadratic. In addition, for an identical processing time, Lyra allows for a higher memory usage than its counterparts, further increasing the cost of brute force attacks. 2016-03-16 info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis http://www.teses.usp.br/teses/disponiveis/3/3141/tde-29062016-085500/ por info:eu-repo/semantics/openAccess Universidade de São Paulo Engenharia Elétrica USP BR reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo instacron:USP
collection NDLTD
language Portuguese
sources NDLTD
topic Criptologia
Derivação de chaves
Esponjas criptográficas
Memória RAM
Segurança de redes
Utilização de memória
Cryptographic sponges
Memory usage
Password-based key derivation
Security
spellingShingle Criptologia
Derivação de chaves
Esponjas criptográficas
Memória RAM
Segurança de redes
Utilização de memória
Cryptographic sponges
Memory usage
Password-based key derivation
Security
Leonardo de Campos Almeida
Lyra: uma função de derivação de chaves com custos de memória e processamento configuráveis.
description Este documento apresenta o Lyra, um novo esquema de derivação de chaves, baseado em esponjas criptográficas. O Lyra foi projetado para ser estritamente sequencial, fornecendo um nível elevado de segurança mesmo contra atacantes que utilizem múltiplos núcleos de processamento, como uma GPU ou FPGA. Ao mesmo tempo possui uma implementação simples em software e permite ao usuário legítimo ajustar o uso de memória e tempo de processamento de acordo com o nível de segurança desejado. O Lyra é, então, comparado ao scrypt, mostrando que esta proposta fornece um nível se segurança mais alto, além de superar suas deficiências. Caso o atacante deseje realizar um ataque utilizando pouca memória, o tempo de processamento do Lyra cresce exponencialmente, enquanto no scrypt este crescimento é apenas quadrático. Além disto, para o mesmo tempo de processamento, o Lyra permite uma utilização maior de memória, quando comparado ao scrypt, aumentando o custo de ataques de força bruta. === This document presents Lyra, a password-based key derivation scheme based on cryptographic sponges. Lyra was designed to be strictly sequential, providing strong security even against attackers that use multiple processing cores, such as FPGAs or GPUs. At the same time, it is very simple to implement in software and allows legitimate users to tune its memory and processing costs according to the desired level of security. We compare Lyra with scrypt, showing how this proposal provides a higher security level and overcomes limitations of scrypt. If the attacker wishes to perform a low-memory attack against the algorithm, the processing cost grwos expontetialy, while in scrypt, this growth is only quadratic. In addition, for an identical processing time, Lyra allows for a higher memory usage than its counterparts, further increasing the cost of brute force attacks.
author2 Marcos Antonio Simplicio Junior
author_facet Marcos Antonio Simplicio Junior
Leonardo de Campos Almeida
author Leonardo de Campos Almeida
author_sort Leonardo de Campos Almeida
title Lyra: uma função de derivação de chaves com custos de memória e processamento configuráveis.
title_short Lyra: uma função de derivação de chaves com custos de memória e processamento configuráveis.
title_full Lyra: uma função de derivação de chaves com custos de memória e processamento configuráveis.
title_fullStr Lyra: uma função de derivação de chaves com custos de memória e processamento configuráveis.
title_full_unstemmed Lyra: uma função de derivação de chaves com custos de memória e processamento configuráveis.
title_sort lyra: uma função de derivação de chaves com custos de memória e processamento configuráveis.
publisher Universidade de São Paulo
publishDate 2016
url http://www.teses.usp.br/teses/disponiveis/3/3141/tde-29062016-085500/
work_keys_str_mv AT leonardodecamposalmeida lyraumafuncaodederivacaodechavescomcustosdememoriaeprocessamentoconfiguraveis
AT leonardodecamposalmeida lyrapasswordbasedkeyderivationwithtunablememoryandprocessingcosts
_version_ 1718922326033039360

Similar Items