|
|
Generování prvočísel pomocí hardware
Kabelková, Barbora ; Smékal, David (oponent) ; Cíbik, Peter (vedoucí práce)
Bakalářská práce se zabývá problematikou prvočísel a jejich generováním. Stručně definuje prvočísla a poukazuje na význam bezpečných prvočísel v kryptografii. Uvádí příklady asymetrických šifer a podrobně rozebírá algoritmus RSA. Dále představuje vybrané pseudonáhodné a náhodné metody generování posloupností čísel a porovnává jejich vlastnosti. Hodnotí nejznámější pravděpodobnostní a skutečné testy prvočíselnosti na základě efektivity jejich aplikace v praxi. Navrhuje různé kombinace těchto testů s metodami generování a vybírá z nich jednu k implementaci na platformě FPGA. Práce popisuje implementaci generátoru, který využívá von Neumannovu metodu středních řádů pro vygenerování posloupnosti čísel, a následně Miller-Rabinovým testem vyhodnocuje, která z generovaných čísel jsou prvočísly. Slovně i schematicky jsou rozebrány nejdůležitější procesy, které takto navržený generátor vykonává. Návrh generátoru je simulován a syntetizován v prostředí Xilinx Viavado. Jednotlivé části generátoru jsou otestovány pomocí několika behaviorálních simulací. Na závěr práce komentuje průběh simulací a hodnotí vlastnosti navržené implementace generátoru.
|
|
|
Autentizace pomocí smartkaret
Juras, Stanislav ; Burda, Karel (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práce se zabývá problematikou autentizace. V práci je zmíněna autentizace znalostí, žadatelem a předmětem. Jsou rozebíráni zástupci od jednotlivých typů. U autentizace předmětem se práce zaměřuje převážně na autentizátory – smartkarty. V oblasti smartkaret popisuje diplomová práce jednotlivé typy (kontaktní, bezkontaktní a hybridní) a zmiňuje jejich základní vlastnosti. Důraz je kladen na popis kontaktních a bezkontaktních smartkaret, konkrétně se zaměřením na .NET smartkarty. Popisují se jejich vnitřní komponenty, jako jsou paměti (RAM, ROM, EEPROM), kryptoprocesor atd. Smartkarty se zde zkoumají také z hlediska podpory kryptografických primitiv. Práce dále seznamuje s kryptografickými metodami a popisuje principy symetrických a asymetrických šifer. Ze symetrických metod to jsou proudové a blokové šifry včetně příkladů. Z problematiky asymetrických šifer se probírá nejen zajištění autentičnosti (tzv. digitální podpis), ale také algoritmy šifrování a ustanovování šifrovacích klíčů. Práce se také dotýká základních principů nutných pro bezpečné programování. Součástí práce jsou také praktické realizace (programy). Praktická část diplomové práce si klade za cíl implementovat komunikaci mezi uživatelem a AC (přístupový kontrolní bod) v systému AASR. První sada aplikací zabezpečuje šifrovanou komunikaci mezi PC a smartkartou. Tyto aplikace mají mimo jiné také za úkol vytvořit na smartkartě služby, které budou schopny provádět operace na straně klienta, jenž jsou nutné k autentizaci v systému AASR. V práci jsou také představeny algoritmy pro práci s velkými čísly – sčítání, odčítání, násobení a Montgomeryho algoritmus pro násobení. Druhá aplikace si klade za cíl implementovat funkcionality komponenty AC (přístupové kontroly v systému). Jedná se o funkcionality, jako jsou například ověření přijatého tokenu, ověření digitálního podpisu, generování náhodných čísel, logování pokusů o autentizaci apod.
|
|
|
Generování prvočísel pomocí hardware
Kabelková, Barbora ; Smékal, David (oponent) ; Cíbik, Peter (vedoucí práce)
Bakalářská práce se zabývá problematikou prvočísel a jejich generováním. Stručně definuje prvočísla a poukazuje na význam bezpečných prvočísel v kryptografii. Uvádí příklady asymetrických šifer a podrobně rozebírá algoritmus RSA. Dále představuje vybrané pseudonáhodné a náhodné metody generování posloupností čísel a porovnává jejich vlastnosti. Hodnotí nejznámější pravděpodobnostní a skutečné testy prvočíselnosti na základě efektivity jejich aplikace v praxi. Navrhuje různé kombinace těchto testů s metodami generování a vybírá z nich jednu k implementaci na platformě FPGA. Práce popisuje implementaci generátoru, který využívá von Neumannovu metodu středních řádů pro vygenerování posloupnosti čísel, a následně Miller-Rabinovým testem vyhodnocuje, která z generovaných čísel jsou prvočísly. Slovně i schematicky jsou rozebrány nejdůležitější procesy, které takto navržený generátor vykonává. Návrh generátoru je simulován a syntetizován v prostředí Xilinx Viavado. Jednotlivé části generátoru jsou otestovány pomocí několika behaviorálních simulací. Na závěr práce komentuje průběh simulací a hodnotí vlastnosti navržené implementace generátoru.
|
|
|
Autentizace pomocí smartkaret
Juras, Stanislav ; Burda, Karel (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práce se zabývá problematikou autentizace. V práci je zmíněna autentizace znalostí, žadatelem a předmětem. Jsou rozebíráni zástupci od jednotlivých typů. U autentizace předmětem se práce zaměřuje převážně na autentizátory – smartkarty. V oblasti smartkaret popisuje diplomová práce jednotlivé typy (kontaktní, bezkontaktní a hybridní) a zmiňuje jejich základní vlastnosti. Důraz je kladen na popis kontaktních a bezkontaktních smartkaret, konkrétně se zaměřením na .NET smartkarty. Popisují se jejich vnitřní komponenty, jako jsou paměti (RAM, ROM, EEPROM), kryptoprocesor atd. Smartkarty se zde zkoumají také z hlediska podpory kryptografických primitiv. Práce dále seznamuje s kryptografickými metodami a popisuje principy symetrických a asymetrických šifer. Ze symetrických metod to jsou proudové a blokové šifry včetně příkladů. Z problematiky asymetrických šifer se probírá nejen zajištění autentičnosti (tzv. digitální podpis), ale také algoritmy šifrování a ustanovování šifrovacích klíčů. Práce se také dotýká základních principů nutných pro bezpečné programování. Součástí práce jsou také praktické realizace (programy). Praktická část diplomové práce si klade za cíl implementovat komunikaci mezi uživatelem a AC (přístupový kontrolní bod) v systému AASR. První sada aplikací zabezpečuje šifrovanou komunikaci mezi PC a smartkartou. Tyto aplikace mají mimo jiné také za úkol vytvořit na smartkartě služby, které budou schopny provádět operace na straně klienta, jenž jsou nutné k autentizaci v systému AASR. V práci jsou také představeny algoritmy pro práci s velkými čísly – sčítání, odčítání, násobení a Montgomeryho algoritmus pro násobení. Druhá aplikace si klade za cíl implementovat funkcionality komponenty AC (přístupové kontroly v systému). Jedná se o funkcionality, jako jsou například ověření přijatého tokenu, ověření digitálního podpisu, generování náhodných čísel, logování pokusů o autentizaci apod.
|
host ::
RSS.