|
|
Bezpečnost a ochrana soukromí v IoT
Utěkal, Josef ; Dzurenda, Petr (oponent) ; Malina, Lukáš (vedoucí práce)
Bakalářská práce se zabývá tématem bezpečnosti a ochrany soukromí v oblasti Internetu věcí (IoT), pro kterou jsou typická zařízení s velmi omezenými výpočetními prostředky. Pro tato výkonově omezená zařízení je důležitý výběr vhodného operačního systému, který by, kromě nízkých výpočetních nároků, nabízel i žádoucí funkcionality pro IoT, např. vykonávání operací v reálném čase. Jako vhodný adept se jeví OS RIOT, který umožní spouštět aplikace napsané v jazyce C na libovolném podporovaném hardwaru -- v této práci konkrétně na Arduino Uno a Arduino Due. Práce dále popisuje několik kryptografických knihoven, které jsou podporovány OS RIOT. Cílem je implementace vybraných kryptografických knihoven a měření jejich výpočetní a paměťové náročnosti na obou Arduinech. Tomu předchází teoretické a následně praktické seznámení s OS RIOT, které je realizováno pomocí vytvoření prvního projektu, a měření výpočetní náročnosti jednotlivých kryptografických funkcí knihovny WolfSSL na Raspberry Pi 4 Model B.
|
|
|
Webová aplikace atributového autentizačního systému
Klampár, Roman ; Malina, Lukáš (oponent) ; Dzurenda, Petr (vedoucí práce)
Táto bakalárska práca sa zaoberá vytvorením webových aplikácií pre entity vydavateľa a overovateľa atribútového autentizačného systému Adospio. Webové aplikácie boli implementované pomocou mikroframeworku Flask, frameworku Vue.js. a databáze PostgreSQL. Aplikácia vydavateľa umožňuje vytváranie nových digitálnych certifikátov obsahujúce podpísané atribúty. Druhou aplikáciou je entita overovateľ, pre ktorú je vytvorené grafické užívateľské rozhranie určené k správe overovacieho skriptu.
|
|
|
Vlastnosti a testování mobilních zařízení s OS Android
Ružička, Silvestr ; Malina, Lukáš (oponent) ; Balík, Miroslav (vedoucí práce)
Práca sa zaoberá vytváraním aplikácie pre OS Android, získavaním informácií o zariadení a testovaním výpočtového výkonu. V tejto práci sa hovorí o historii, vývoji a architektúre OS Android. Je tu opísaný postup práce vývoja aplikácie pre OS Android. Výstupom tejto práce je aplikácia na zistenie informácii o mobilnom zariadení a na testovanie jeho výpočtového výkonu.
|
|
|
Anonymní certifikáty pro uživatelskou autentizaci
Hlinka, Jan ; Malina, Lukáš (oponent) ; Dzurenda, Petr (vedoucí práce)
Tato diplomová práce se zabývá tématem ochrany osobních údajů při uživatelské autentizaci pomocí anonymních certifikátů. Dnešním nejžárnějším a nejaktuálnějším příkladem odhalování nadbytečného množství citlivých osobních údajů je dokazování Covid očkování, popř. výsledků Covid testů. V rámci této diplomové práce je navržen a implementován systém pro autentizaci pomocí anonymních certifikátů, který řeší nedostatky současných CovidPass řešení. Implementace je provedena na platformě Android v případě uživatelské aplikace a ověřovatel je zastoupen terminálem v podobě zařízení Raspberry PI.
|
|
|
Kryptografie na výpočetně omezených zařízeních
Hampl, Dalibor ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zaměřuje na kryptografické prostředky zařízení s nižším výpočetním výkonem a na vzájemnou autentizaci uživatele a serveru pomocí smart karty. V první části této diplomové práce je vysvětlena obecná kryptografie, kryptografická primitiva, kryptografické cíle, bezpečnostní modely a kryptografické prostředky na zařízeních s nižším výpočetním výkonem. Druhá část práce je zaměřena na druhy zařízení s nižším výpočetním výkonem jako jsou RFID tagy, technologie NFC, mikrokontroléry a smart karty, do kterých patří .NET karty, java karty, MIFARE karty. Praktická část práce se zabývá srovnáním vybraných zařízení s nižším výpočetním výkonem a změřením časové a výkonové náročnosti na smart kartě Gemalto .NET Smart Card V2+ pomocí speciálně navržené aplikace pro šifrování a dešifrování pomocí různých kryptografických algoritmů. Dále rozebírá a objasňuje tři pokročilá autentizační schémata vhodná pro vzájemnou autentizaci uživatele a vzdáleného serveru s pomocí smart karty. Z postupů těchto autentizačních schémat vychází návrh nového autentizačního schématu, které se snaží eliminovat svým návrhem možné bezpečnostní útoky a zároveň zůstat efektivní. Autentizační schémata včetně navrhovaného schématu byla implementována na smart kartu Gemalto .NET Smart Card V2+. Pro všechna čtyři autentizační schémata je dále naprogramována aplikace pro otestování časové náročnosti daných schémat při autentizaci uživatele a serveru s pomocí smart karty.
|
|
|
Moderní asymetrické kryptosystémy
Walek, Vladislav ; Sobotka, Jiří (oponent) ; Malina, Lukáš (vedoucí práce)
Asymetrická kryptografie používá dvojici klíčů k šifrování veřejný klíč a k dešifrování soukromý klíč. Mezi asymetrické kryptosystémy patří RSA, ElGamal, eliptické křivky a jiné. Obecně je asymetrická kryptografie používaná hlavně pro utajování krátkých zpráv pro přenos šifrovacího klíče pro symetrickou kryptografii. Práce pojednává o těchto systémech a implementuje vybrané systémy (RSA, ElGamal, McEliece, eliptické křivky a NTRU) do programu. Pomocí programu lze testovat vlastnosti vybraných kryptosystémů. Díky naměřeným hodnotám jsou porovnány tyto systémy a lze vyhodnotit jejich časovou a paměťovou náročnost. Z výsledků lze předpovědět jejich budoucí použití v moderních informačních systémech.
|
|
|
Zabezpečení komunikace v Internetu vozidel
Kolaja, David ; Martinásek, Zdeněk (oponent) ; Malina, Lukáš (vedoucí práce)
Na pozemních komunikacích může vzniknout situace, kdy policejní složky pronásledují pachatele, který ujíždí vozidlem z místa činu skrze vyhnutí se odpovědnosti. Tato skutečnost navyšuje pravděpodobnost ublížení na zdraví veřejnosti. Proto je nutné umožnit policejním orgánům takového pachatele zneškodnit pomocí moderních technologií. Diplomová práce se tedy zabývá možnostmi využití Internetu Vozidel (IoV), ve kterém představují velikou roli Kooperativní Inteligentní Transportní Systémy (C-ITS). V úvodní části popisuje zabezpečenou architekturu C-ITS sítí. Jejím úkolem je navrhnout bezpečnou komunikaci a infrastrukturu pro aplikaci umožňující zastavení vozidla na dálku. Bezpečnost by měla být zajištěna využitím moderních kryptografických algoritmů, které znemožní neoprávněné využití této aplikace. V neposlední řadě je bezpečnost aplikace testována na řídící jednotce a je vyhodnocena z pohledu paměťové a časové náročnosti.
|
|
|
Silná kryptografie na čipových kartách
Konečný, Jakub ; Burda, Karel (oponent) ; Malina, Lukáš (vedoucí práce)
Práce je zaměřena na kryptografii na čipových kartách. Popisuje čipové karty, jak z hardwarového, tak softwarového hlediska. Srovnává známé operační systémy používané na čipových kartách. Vybrané systémy podrobněji zkoumá. Dále jsou v práci představeny vybrané protokoly pro autentizované ustanovení klíče. Protokol PACE je podrobněji představen a je navrhnuta jeho implementace. Následně je implementován na čipových kartách Basic card. Implementace je blíže analyzována a v závěru jsou navržena možná vylepšení.
|
|
|
Efficient Digital Signature Schemes
Varga, Ondrej ; Sobotka, Jiří (oponent) ; Malina, Lukáš (vedoucí práce)
Digital signatures, which take the properties of classical signatures, are used to secure the actual content of documents, which can be modified during transmission over an insecure channel. The problems of security and protection of communicating participants are solved by cryptographic techniques. Identity verification, message integrity, credibility, the ownership of documents, and the secure transmission of information over an unsecured channel, are all dealt with in secure communications - Public Key Infrastructure, which uses digital signatures. Nowadays digital signatures are often used to secure data in communication over an unsecured channel. The aim of the following master’s thesis is to familiarize readers with the necessary technological aspects of digital signatures, as well as their advantages and disadvantages. By the time digital signatures are being used they will have to be improved and modified to be secure against more sophisticated attacks. In this paper, proposals of new efficient digital signature schemes and their comparison with current ones are described. Also are examined their implications for computationally weak devices, or deployment in low speed channel transmission systems. After an explanation of cryptography and a description of its basic subjects, digital signatures are introduced. The first chapter describes the possible formatting and architecture of the digital signature. The second part of this master’s thesis is about current digital signature schemes and their properties. Chapter 3 describes some proposals of new efficient digital signature schemes and their comparison to those currently in use. In the practical part, the implementations (in the environment .NET in C#) of two effective digital signature schemes as part of a client-server application are presented and described (Chapter 4). In the last chapter the comparison and analysis of the implemented signature schemes are provided.
|
|
|
Atributová autentizace na platformě Android
Strakoš, Jan ; Ricci, Sara (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zabývá implementací pilotního systému atributové autentizace na platformě Android. Podpora atributové autentizace na platformě Android je co do počtu implementací velmi slabá a je potřeba jí věnovat zvýšenou pozornost. V teoretické části práce je rozebrána kryptografická podpora na platformě Android, využití nástroje Android NDK (Native Development Kit) a služby HCE (Host-Card Emulation). Součástí teoretické části práce je i popis schémat systému atributové autentizace včetně pilotního systému RKVAC. Praktická část popisuje průběh implementace systému RKVAC na platformě Android společně s implementací vlastního kryptografického jádra založeného na nativní kryptografické knihovně MCL. V závěru práce jsou uvedeny výsledky měření časové, paměťové a výpočetní náročnosti vytvořených mobilních aplikací.
|
host ::
RSS.