Cookies
O website necessita de alguns cookies e outros recursos semelhantes para funcionar. Caso o permita, o INESC TEC irá utilizar cookies para recolher dados sobre as suas visitas, contribuindo, assim, para estatísticas agregadas que permitem melhorar o nosso serviço. Ver mais
Aceitar Rejeitar
  • Menu
    Sobre

    Sobre

    Sou Professor Auxiliar no Departamento de Ciência de Computadores da Faculdade de Ciências da Universidade do Porto (DCC-FCUP) e investigador do HASLab/INESC TEC. Os meus interesses de investigação centram-se na Criptografia e Segurança da Informação e na sua intersecção com a Verificação de Programas.

    Sou Doutorado em Electrical and Electronic Engineering pela Newcastle University, e licenciado em Engenharia Electrotécnica e de Computadores pela FEUP. Fui investigador visitante na University of Bristol, IT Porto e na École Normale Supérieure.

    Trabalho no desenvolvimento de software criptográfico confiável há 10 anos, com o objectivo de estabelecer uma ligação entre a segurança teórica e a segurança de aplicações reais. Interesso-me particularmente pela segurança demonstrável e a sua ligação à verificação formal de provas de segurança e de implementações de software criptográfico.

    Para informação sobre a minha investigação, projectos e publicações, por favor consultar a minha página no HASLab.

    Para informação sobre as minhas actividades de ensino, por favor consultar a minha página institucional na FCUP.

    Tópicos
    de interesse
    Explore tópicos de interesse
    Detalhes

    Detalhes

    • Nome

      Manuel Barbosa

    • Cargo

      Investigador Coordenador

    • Desde

      01 novembro 2011
    007
    Publicações
    Ler todas as publicações

    2024

    Bare PAKE: Universally Composable Key Exchange from just Passwords

    Autores
    Barbosa, M; Gellert, K; Hesse, J; Jarecki, S;

    Publicação
    IACR Cryptol. ePrint Arch.

    Abstract

    Ler Publicação Completa

    2024

    C'est très CHIC: A compact password-authenticated key exchange from lattice-based KEM

    Autores
    Arriaga, A; Barbosa, M; Jarecki, S; Skrobot, M;

    Publicação
    IACR Cryptol. ePrint Arch.

    Abstract

    Ler Publicação Completa

    2024

    X-Wing: The Hybrid KEM You've Been Looking For

    Autores
    Barbosa, M; Connolly, D; Duarte, JD; Kaiser, A; Schwabe, P; Varner, K; Westerbaan, B;

    Publicação
    IACR Cryptol. ePrint Arch.

    Abstract

    Ler Publicação Completa

    2023

    Rogue key and impersonation attacks on FIDO2: From theory to practice

    Autores
    Barbosa, M; Cirne, A; Esquível, L;

    Publicação
    18TH INTERNATIONAL CONFERENCE ON AVAILABILITY, RELIABILITY & SECURITY, ARES 2023

    Abstract
    FIDO2 is becoming a defacto standard for passwordless authentication. Using FIDO2 and WebAuthn, web applications can enable users to associate cryptographic credentials to their profiles, and then rely on an external authenticator (e.g., a hardware token plugged into the USB port) to perform strong signature-based authentication when accessing their accounts. The security of FIDO2 has been theoretically validated, but these analyses follow the threat model adopted in the FIDO2 design and explicitly exclude some attack vectors as being out of scope. In this paper we show that two of these attacks, which appear to be folklore in the community, are actually straightforward to launch in practice (user PIN extraction, impersonation and rogue key registration). We demonstrate a deployment over vanilla Linux distributions and commercial FIDO2 authenticators. We discuss the potential impact of our results, which we believe will contribute to the improvement of future versions of the protocol.

    FecharLer Abstract

    2023

    Kyber terminates

    Autores
    Barbosa, M; Schwabe, P;

    Publicação
    IACR Cryptol. ePrint Arch.

    Abstract