Łukasz Krzywiecki

Department of Fundamentals of Computer Science, Wrocław University of Science and Technology

Students activity

Research papers with students

Łukasz Krzywiecki, Hannes Salin and Mateusz Jachniak. Certificateless Multi-Party Authenticated Encryption Mitigating Ephemeral Key Leakage. Accepted to NCA 2021.
Łukasz Krzywiecki, Adam Połubek, Hannes Salin. Multi-Signature Scheme Resistant to Randomness Injection Attacks - Bitcoin Case. Accepted to NCA 2021.
Bartosz Drzazga, Łukasz Krzywiecki, Hannes Salin. Cryptanalysis of Deterministic and Probabilistic Multi-Copy PDP Schemes For Cloud Storage - Attacks and Countermeasures. Accepted to TrustCom 2021.
Łukasz Krzywiecki, Mirosław Kutyłowski, Rafał Rothenberger, Bartosz Drzazga. Hierarchical Ring Signatures Immune to Randomness Injection Attacks. CSCML 2021
Łukasz Krzywiecki, Hannes Salin, Nisha Panwar, Mykola Pavlov. Proxy Signcryption for Vehicle Infrastructure Immune to Randomness Leakage and Setup Attacks. NCA 2020: 1-8.
Łukasz Krzywiecki, Mirosław Kutyłowski, Jakub Pezda, Marcin Słowik. Anonymous Deniable Identification in Ephemeral Setup and Leakage Scenarios (Brief Announcement). CSCML 2019: 320-323.
Łukasz Krzywiecki, Marta Słowik, Michał Szala. Identity-Based Signature Scheme Secure in Ephemeral Setup and Leakage Scenarios. ISPEC 2019: 310-324.
Patryk Kozieł, Łukasz Krzywiecki, Damian Stygar. Identity-based Conditional Privacy-Preserving Authentication Scheme Resistant to Malicious Subliminal Setting of Ephemeral Secret. ICETE (2) SECRYPT 2019: 492-497.
Łukasz Krzywiecki, Tomasz Wlisłocki. Deniable key establishment resistant against eKCI attacks. Security and Communication Networks, vol. 2017, Article ID 7810352, 13 pages, 2017. Wiley|Hindawi.

Students cryptography projects

Proof-of concept implementation of the domain-specyfic pseudonymous signatures scheme (doi: 10.1007/978-981-13-1483-4_8). Demo
Rust binding to the MCL library. Crate repository
Node.js (express.js) server, using MCL library, for testing cryptographic schemes. Github repository
Python binding to the MCL library (ver 1). Github repository
Python binding to the MCL library (ver 2). Github repository

Courses

Technologie Sieciowe: Notatki

LN 1: Sieci, Protokoły. Podział. LAN. WAN. Topologia.

LN 2: Trasy. Parametry. Funkcje. Komutacja.

LN 3: Fragmentacja. OSI. Warstwy.

LN 4: Okablowanie i nośniki. Ethernet. CSMA/CD. Ramkowanie.

LN 5: CRC. Adresy fizyczne. Adresy IP. Klasy. Podsieci. Maski. Datagram.

LN 6: ARP. ICMP. TCP. UDP.

LN 7: Klient. Server. Interfejs gniazd. Programowanie. AJAX.

LN 8: Web Services. Programowanie.

Suplement 1: NAT.

Suplement 2: CIDR.

Suplement 3: TCP.

Technologie Sieciowe: Listy zadań

Lista nr 1 - Wstęp

Przetestuj działanie programów:

Napisz sprawozdanie zawierające: opis programów, wywołania dla powyższych zagadnień z analizą wyników, wnioski dotyczące przydatności tych programów.

Lista nr 2 - Model

Rozważmy model sieci S = <G,H>. Przez N=[n(i,j)] będziemy oznaczać macierz natężeń strumienia pakietów, gdzie element n(i,j) jest liczbą pakietów przesyłanych (wprowadzanych do sieci) w ciągu sekundy od źródła v(i) do ujścia v(j).
- Zaproponuj topologię grafu G ale tak aby żaden wierzchołek nie był izolowany oraz aby: |V|=20, |E|<30. Zaproponuj N oraz następujące funkcje krawędzi ze zbioru H: funkcję przepustowości 'c' (rozumianą jako maksymalną liczbę bitów, którą można wprowadzić do kanału komunikacyjnego w ciągu sekundy), oraz funkcję przepływu 'a' (rozumianą jako faktyczną liczbę pakietów, które wprowadza się do kanału komunikacyjego w ciągu sekundy). Pamiętaj aby funkcja przeplywu realizowała macierz N oraz aby dla każdego kanału 'e' zachodziło: c(e) > a(e).
- Niech miarą niezawodności sieci jest prawdopodobieństwo tego, że w dowolnym przedziale czasowym, nierozspójniona sieć zachowuje T < T_max, gdzie: T = 1/G * SUM_e( a(e)/(c(e)/m - a(e)) ), jest średnim opóźnieniem pakietu w sieci, SUM_e oznacza sumowanie po wszystkich krawędziach 'e' ze zbioru E, 'G' jest sumą wszystkich elementów macierzy natężeń, a 'm' jest średnią wielkością pakietu w bitach. Napisz program szacujący niezawodność takiej sieci przyjmując, że prawdopodobieństwo nieuszkodzenia każdej krawędzi w dowolnym interwale jest równe 'p'. Uwaga: 'N', 'p', 'T_max' oraz topologia wyjsciowa sieci są parametrami.
- Przy ustalonej strukturze topologicznej sieci i dobranych przepustowościach stopniowo zwiększaj wartości w macierzy natężeń. Jak będzie zmieniać się niezawodność zdefiniowana tak jak punkcie poprzednim (Pr[T < T_max]).
- Przy ustalonej macierzy natężeń i strukturze topologicznej stopniowo zwiększaj przepustowości. Jak będzie zmieniać się niezawodność zdefiniowana tak jak punkcie poprzednim (Pr[T < T_max]).
- Przy ustalonej macierzy natężeń i pewnej początkowej strukturze topologicznej, stopniowo zmieniaj topologię poprzez dodawanie nowych krawędzi o przepustowościach będących wartościami średnimi dla sieci początkowej. Jak będzie zmieniać się niezawodność zdefiniowana tak jak punkcie poprzednim (Pr[T < T_max]).

Lista nr 3 - Ramkowanie

Napisz program ramkujący zgodnie z zasadą "rozpychania bitów" (podaną na wykładzie), oraz weryfikujacy poprawność ramki metodą CRC . Program ma odczytywać pewien źródłowy plik tekstowy 'Z' zawierający dowolny ciąg złożony ze znaków '0' i '1' (symulujacy strumień bitów) i zapisywać ramkami odpowiednio sformatowany ciąg do inngo pliku tekstowego 'W'. Program powinien obliczać i wstawiać do ramki pola kontrolne CRC - formatowane za pomocą ciągów złożonych ze znaków '0' i '1'. Napisz program, realizujacy procedure odwrotną, tzn. który odzczytuje plik wynikowy 'W' i dla poprawnych danych CRC przepisuje jego zawartość tak, aby otrzymać kopię oryginalnego pliku źródłowego 'Z'.
Napisz program (grupę programów) do symulowania ethernetowej metody dostepu do medium transmisyjnego (CSMA/CD). Wspólne łącze realizowane jest za pomocą tablicy: propagacja sygnału symulowana jest za pomoca propagacji wartości do sąsiednich komórek. Zrealizuj ćwiczenie tak, aby symulacje można było w łatwy sposób testować i aby otrzymane wyniki były łatwe w interpretacji.

Lista nr 4 - Konfiguracja sieci IP

W symulatorze GNS3 skonfiguruj wirtualną sieć o podanej topologii, tak aby:
1. Wirtualna sieć była połączona z zewnętrzną ('fizyczną') siecią 'Cloud'.
2. Ruter R5 uzyskiwał dynamiczny adres IP z sieci 'Cloud'.
3. Pozostałe urządzenia posiadały statyczne adresy w swoich sieciach.
4. Możliwe było wysyłanie komunikatów "ping" pomiędzy dowolna parą urządzeń sieci wirtualnej.
5. Możliwe było wysyłanie komunikatów "ping" z dowolnego urządzenia w sieci wirtualnej na zewnętrzny adres, np. 'google.com'.
Ustaw przechwytywanie komunikatów w sieciach: 192.168.0.0, 192.168.2.0, 192.168.3.0.
Przeanalizuj przechwycone komunikaty dla zapytania wysłanego z komputera PC2: 'ping google.com'.

Lista nr 5 - HTTP

Plik server3.pl zawiera przykładowy program serwera protokołu HTTP.

Uruchom ten skrypt, przetestuj, zastanów się jak działa.
Nawiąż połączenie za pomocą przeglądarki internetowej.
Zmień skrypt (lub napisz własny serwer w dowolnym języku programowania) tak aby wysyłał do klienta nagłówek jego żądania.
Zmień skrypt (lub napisz własny serwer w dowolnym języku programowania) tak aby obsugiwał żądania klienta do prostego tekstowego serwisu WWW (kilka statycznych ston z wzajemnymi odwołaniami) zapisanego w pewnym katalogu dysku lokalnego komputera na którym uruchomiony jest skrypt serwera.
Przechwyć komunikaty do/od serwera za pomocą analizatora sieciowego - przeanalizuj ich konstrukcję.

Example code - Python binding to MCL

A sample code - usage of Python binding to MCL, as of Github repository.


from mcl import GT
from mcl import G2
from mcl import G1
from mcl import Fr

import time

G1_STR = b"1 3685416753713387016781088315183077757961620795782546409894578378688607592378376318836054947676345821548104185464507 1339506544944476473020471379941921221584933875938349620426543736416511423956333506472724655353366534992391756441569"
G2_STR = b"1 352701069587466618187139116011060144890029952792775240219908644239793785735715026873347600343865175952761926303160 3059144344244213709971259814753781636986470325476647558659373206291635324768958432433509563104347017837885763365758 1985150602287291935568054521177171638300868978215655730859378665066344726373823718423869104263333984641494340347905 927553665492332455747201965776037880757740193453592970025027978793976877002675564980949289727957565575433344219582"

a = Fr()
b = Fr()
c = Fr()
d = Fr()
e = Fr()
f = Fr()

a.setByCSPRNG()
b.setByCSPRNG()
c.setByCSPRNG()

a.setInt(2)
b.setInt(3)
c.setInt(5)
d.setInt(6)

e.setHash(b"1d")

g1 = G1()
g1.setStr(G1_STR)

h1 = G1()
h1 = G1.hashAndMapTo(b"abcd")

g2 = G2()
g2.setStr(G2_STR)

print(e.getStr())

t = time.time()
f.setHash(b"1d")

h1 = g1 * a * b
h1 = g1 * f

k2 = G2()
k1 = G1()

e6 = GT.pairing(h1 * e, g2 *f)

e1 = GT.pairing(g1 * a, g2 *b)

h1 = g1 * d
k1 = h1 - g1

e7 = GT.pairing(h1 * e * f, g2 *f)
e1 = GT.pairing(g1 * a, g2 *b)

print (time.time()-t)
t = time.time()

e2 = GT.pairing(g1, g2)

e7 = GT.pairing(k1, g2)

e3 = e2 * e2 * e2 * e2 * e2

print (time.time()-t)


print(e7.getStr())

print(e3.getStr() == e7.getStr())
print(e3 == e7)

t = time.time()

a.setByCSPRNG()
b.setByCSPRNG()
c.setByCSPRNG()

g1 = G1.hashAndMapTo(b"abcd")
h1 = g1 * a * b

k2 = G2()
g2 = G2.hashAndMapTo(b"abcd")

k2 = g2 * c

ee1 = GT.pairing(h1, k2)
ee2 = GT.pairing(g1, k2 * a * b)

print(ee1 == ee2)

a.setInt(2)
b.setInt(3)
c.setInt(6)

d.setByCSPRNG()

h1 = g1 * d
k1 = h1 - g1
z2 = g2 * d - g2

e7 = GT.pairing(k1, g2)
e8 = GT.pairing(g1, z2)
print(e8 == e7)

c.setInt(5)

h1 = g1 * d
k1 = h1 - g1
z2 = g2 * c - g2

e2 = GT.pairing(g1, g2)
e8 = GT.pairing(g1, z2)
e5 = e2 * e2 * e2 * e2

print(e8 == e5)
print (time.time()-t)

Python binging to MCL

Example code - Lab 1


  a = new mcl.Fr()
  x = new mcl.Fr()
  c = new mcl.Fr()
  s = new mcl.Fr()
 
  Q = mcl.hashAndMapToG2('genQ')
  
  a.setByCSPRNG()
  A = mcl.mul(Q, a)
  
  x.setByCSPRNG()
  X = mcl.mul(Q, x)
  
  c.setByCSPRNG()
    
  s = mcl.add(x, mcl.mul(a, c))  
  
  S = mcl.mul(Q, s)
  
  cA = mcl.mul(A, c)
  XcA = mcl.add(X, cA)

Schnorr Identification Scheme - concept in MCL/JavaScript/WASM.

Example code - Lab 2


  a1 = new mcl.Fr()
  a2 = new mcl.Fr()
  x1 = new mcl.Fr()
  x2 = new mcl.Fr()
  
  c  = new mcl.Fr()
    
  s1 = new mcl.Fr()
  s2 = new mcl.Fr()
  
  
  P  = mcl.hashAndMapToG1('genP')
  Q1 = mcl.hashAndMapToG2('genQ')
  Q2 = mcl.hashAndMapToG2('genQ')
  
  a1.setByCSPRNG()
  A1 = mcl.mul(Q1, a1)
  a2.setByCSPRNG()
  A2 = mcl.mul(Q2, a2)
  
  A  = mcl.add(A1, A2)
  
  x1.setByCSPRNG()
  X1 = mcl.mul(Q1, x1)
  x2.setByCSPRNG()
  X2 = mcl.mul(Q2, x2)
  
  X  = mcl.add(X1, X2)
  
  c.setByCSPRNG()  
  
  s1 = mcl.add(x1, mcl.mul(a1, c))  
  S1 = mcl.mul(Q1, s1)
  s2 = mcl.add(x2, mcl.mul(a2, c))  
  S2 = mcl.mul(Q2, s2)
  S  = mcl.add(S1, S2)
  
  cA  = mcl.mul(A, c)
  XcA = mcl.add(X, cA)

Okamoto Identification Scheme - concept in MCL/JavaScript/WASM.

Security II: Lecture

Security II: Lab

List of implementations

Schnorr IS. Example WASM/JavaScript implementation with MCL.
Okamoto IS. Example WASM/JavaScript implementation with MCL.
mod-Schnorr IS. Example WASM/JavaScript implementation with MCL.
Schnorr signature scheme.
BLS signature scheme.
Goh-Jarecki signature scheme (secure as CDH).
NAXOS AKE.
SIGMA AKE.

Note: use MCL library (https://github.com/herumi/mcl). A Python binding to MCL is recommended, e.g. mcl-python.

Security II: Exercises

List 1

Define a general security model for an identification schema IDS with passive/active adversary:
Discuss the modification of the above model which reflect potential leakages (ephemeral values leakages).
Recall attacks on IDS.

List 2

Prove the security of a chosen IDS with passive adversary:
Prove the security of a chosen IDS with active adversary:
Discuss the security of a chosen IDS with passive/acive adversary and ephemeral values leakages on user's device:

List 3

Define a security model for a signature schema:
Prove the security of a chosen signature scheme based on the CDH assumption (see Goh, Jarecki):
Prove the security of the choosen signature scheme based on the Forking Lemma :
Prove the security of the choosen ring signature scheme

List 4

Prove the anonymity of the Ring Schnorr signature scheme.
Prove the unforgeability of the RSA signature scheme (with full domain hashing) in ROM.

List 5

Prove the security of ElGamal encryption scheme (sequences of games).
Prove the security of hased ElGamal encryption scheme (sequences of games).

List 6

Security models for AKE protocols.
Discuss the security of SIGMA protocol in CK model.
Comment on the security of Needham–Schroeder protocol: attacks and countermeasures.
Examples of UKS and KCI attacks.

Security in Cloud Computing: Lab

Example code - Lab 1


from charm.toolbox.ecgroup import ECGroup,ZR,G
from charm.toolbox.eccurve import prime192v1

group = ECGroup(prime192v1)

g_1 = group.random(G)
g_2 = group.random(G)

a_1 = group.random(ZR)
a_2 = group.random(ZR)

A = g_1 ** a_1 * g_2 ** a_2


rng = 10000

assert group.InitBenchmark(), "failed to initialize benchmark"
group.StartBenchmark(["CpuTime"])

for i in range(rng):
    x_1 = group.random(ZR)
    x_2 = group.random(ZR)

    X = g_1 ** x_1 * g_2 ** x_2

    c = group.random(ZR)

    s_1 = x_1 + a_1 * c
    s_2 = x_2 + a_2 * c

    Left  = X * A ** c
    Right = g_1 ** s_1 * g_2 ** s_2

group.EndBenchmark()

print("CP: ", group.GetBenchmark("CpuTime")/rng)
print(Left == Right)

Okamoto Identification Scheme - concept implementation in Charm-Crypto Python library.

Example code - Lab 1


from charm.toolbox.pairinggroup import PairingGroup,ZR,G1,G2,pair
from charm.toolbox.pairinggroup import *

#group = PairingGroup('MNT224')
group = PairingGroup('SS512')

g = group.random(G1)
h = group.random(G2)

a = group.random()      # secret key
A = h ** a              # public key

rng  = 100

assert group.InitBenchmark(), "failed to initialize benchmark"
group.StartBenchmark(["CpuTime"])

for i in range(rng):


    x = group.random()  # ephemeral secret key
    X = h ** x          # ephemeral public key

    c = group.random()  # challenge

    s = x + a * c
    S = g ** s

    e1 = pair(S, h)
    e2 = pair(g, X + A ** c)

group.EndBenchmark()
print("CP: ", group.GetBenchmark("CpuTime")/rng)

print(e1 == e2)

Mod Schnorr Identification Scheme - concept implementation in Charm-Crypto Python library.

Lecture notes

Lecture 1.
Lecture 2.
Lecture 3.
Lecture 4.
Lecture 5.
Lecture 6.
Lecture 7.

Lab: List of implementations

PoP scheme.
OT (1-of-2) scheme.
OT (1-of-n) scheme.
PSI scheme.
Oblivious Polynomial Evaluation scheme.
Garbled Circuit for the AND gate.

Note: use Python Charm-crypto library (recommended).

Requirements

Students should solve, deliver and explain personally the solutions for the list of excercises to the tutor/superviser of the lab. A list can be passed only if all its exercises are solved. Please do not email the solutions. A student will pass the course only if all the lists are solved and delivered before the end of the semester.

Łukasz Krzywiecki

Department of Fundamentals of Computer Science, Wrocław University of Science and Technology

Students activity

Research papers with students

Students cryptography projects

Courses

System Security I

Lecture notes

Lab: List of implementations

Security I: Lab

Security in Cloud Computing: Lab

Lecture notes

Lab: List of implementations

Diploma Seminar

Requirements

Łukasz Krzywiecki

Department of Fundamentals of Computer Science, Wrocław University of Science and Technology

Research papers with students

Students cryptography projects

Example code - Python binding to MCL

Example code - Lab 1

Example code - Lab 2

Notes 1

Notes 2

Notes 3

Notes 4

Notes 5

Notes 6

Notes 7

Notes 8

Notes 9

Notes 10

Example code - Lab 1

Example code - Lab 1

Efficient Remote Data Possession Checking in Critical Information Infrastructures

Cryptographic Primitives Enforcing Communication and Storage Complexity

Provable data possession at untrusted stores

Forking lemmas for ring signature schemes

k-of-n anonymous Schnorr-like identification Scheme

Multi-signature

Simple efficient 1-of-2 OT

1-of-n OT

Private Cardinality of Set Intersection

Oblivious Polynomial Evaluation (OPE)