|
|
Strong Unilateral Authentication of Low-cost Devices Involved in Internet of Things in Smart Homes
Člupek, Vlastimil
In this paper we focused on authentication of low-cost devices involved in Internet of Things (IoT) in smart homes. We proposed a unilateral authentication protocol for authentication of low-cost devices involved in IoT with a Control Unit (CU) of a smart house. The protocol allows secure transmission of secret information between communication entities. Only cryptographic primitives as Hash functions, XOR operations and Physical unclonable functions (PUFs) are necessary for execution of the protocol. Security of the proposed protocol is described.
|
|
|
Jabber/XMPP transport pro diskuzní skupiny přístupné protokolem NNTP
Halfar, Patrik ; Weiss, Petr (oponent) ; Rychlý, Marek (vedoucí práce)
Tato práce se zabývá problematikou výměny informací v počítačových sítích. V první části se zabývá úvodem do diskuzních skupin, známých též pod názvem NetNews a shrnutím hlavních informací o nově se rozvíjejícím projektu Jabber/XMPP . V druhé části jsou popsány možnosti propojení těchto dvou protokolů; a detailněji popisuje aplikaci vytvořenou k tomuto účelu. V příloze je pak uvedeno, jak nakonfigurovat nejznámější servery pro spolupráci s touto službou. A pro úplnost jsou uvedena schémata používaných XML souborů.
|
|
|
Decentralizovaný autentizační systém založený na blockchainu
Mračna, Štefan ; Malinka, Kamil (oponent) ; Januš, Filip (vedoucí práce)
Tato práce se zabývá zavedením blockchainu do autentizačního systému, konkrétně do biometrického autentizačního systému pro otevírání dveří. Práce analyzuje různé blockchainové technologie a autentizační systémy a určuje, které technologie jsou pro tyto účely vhodné. Porovnává také centralizované a decentralizované autentizační systémy. Na základě analýzy se navrhuje decentralizovaný autentizační systém se zabudovaným blockchainem a zjednodušená verze systému, kde individuální zařízení jsou reprezentovány procesy, se implementuje. Nad tímto systémem je vytvořen program simulující provoz. Nakonec se provádí testování výkonnosti, bezpečnosti, spolehlivosti a paměťové náročnosti systému v různých podmínkách.
|
|
| |
|
|
Portál univerzálního protokolu řízení přístupu
Čepelák, Tomáš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce)
Práce se zaměřuje na problematiku řízení přístupu. Představuje univerzální dvoustranný protokol řízení přístupu ACP. Vpráci jsou popsány zprávy tohoto protokolu a jejich sekvence, které AC portály využívají pro komunikaci. Popisuje jednotlivou funkci a vlastnosti modulů, ze kterých se portál skládá. V práci je uveden návrh konceptu modulárního řešení AC portálu včetně návrhu základních modulů. Také jsou nastíněny možné testovací scénáře. Podle uvedeného návrhu je vytvořený vlastní funkční AC portál na platformě .NET Framework pomocí programovacího jazyku C#. Portál umožňuje přístup k lokálním aktivům nebo kaktivům na jiném počítači vlokální síti. Vytvořená aplikace je testovaná podle navržených scénářů jak vsíťové verzi tak ilokální verzi AC portálu. Výsledky testovaní jsou objektivně vyhodnoceny a okomentovány.
|
|
|
Identifikace osoby
Svědiroh, Stanislav ; Honec, Peter (oponent) ; Richter, Miloslav (vedoucí práce)
Práce se zabývá problematikou identifikace osob na základě obličeje. Cílem je vytvořit kompletní řešení identifikace pro účely autentizace za pomoci levného senzoru Microsoft Kinect v2. Práce obsahuje souhrn nejpoužívanějších algoritmů k popisu dat obsahujících lidský obličej a jejich porovnání. Další částí je PC program obsluhující zmiňovaný senzor pro sběr obličejových dat, jejich ukládání, extrakce popisných bodů a jejich porovnávání. Výstupem programu je procentuální shoda skenovaného obličeje s obličeji v databázi
|
|
|
Atributová autentizace
Chwastková, Šárka ; Hajný, Jan (oponent) ; Dzurenda, Petr (vedoucí práce)
Tato práce se zabývá systémy pro atributovou autentizaci. Popisuje obecně aktuální atributové systémy, jejich entity a vlastnosti. Práce se zaměřuje podrobněji na atributový systém Identity Mixer. Průběh komunikace atributového systému Identity Mixer je implementován v jazyce JavaScript. Vytvořená aplikace je webová vizualizace znázorňující popis protokolů, entit a průběh s výpočty atributového systému Identity Mixer. Aplikace umožňuje výpočty protokolů s malými, uživatelem zadanými, čísly, ale i velkými, předem definovanými, čísly.
|
|
|
Hashovací funkce a jejich využití při autentizaci
Piller, Igor ; Stančík, Peter (oponent) ; Hajný, Jan (vedoucí práce)
Práce se zabývá hashovacími funkcemi a jejich využitím při autentizaci. Obsahuje základní teorii o hashovacích funkcích a popis jejich základních konstrukčních prvků. Konkrétně se práce zaměřuje na hashovací funkce LMHash, MD4, MD5 a funkce z rodiny SHA, které porovnává z hlediska bezpečnosti. Práce obecně popisuje nejpoužívanější útoky na hashovací funkce, poukazuje na slabiny současné konstrukce a nabízí výhled do budoucnosti hashovacích funkcí. Dále práce nastiňuje problematiku autentizace a popisuje použití hashovacích funkcí v této oblasti. V praktické části je realizován obecný autentizační rámec v programovacím jazyce C#. Výsledkem realizace jsou klientská a serverová aplikace, na kterých byly úspěšně vyzkoušeny dvě vybrané autentizační metody. Při realizaci bylo dbáno na flexibilitu řešení a možné budoucí využití jiných metod autentizace.
|
|
|
Přístupový systém využívající víceúrovňovou autentizaci
Cvrček, Tadeáš ; Člupek, Vlastimil (oponent) ; Dzurenda, Petr (vedoucí práce)
Diplomová práce se věnuje protokolům s autentizovanou domluvou na společném klíči relace a implementaci těchto protokolů na čipových kartách MultOS a zařízeních s operačním systémem Google Android. Implementovaná uživatelská aplikace využívá komunikaci s mobilním telefonem přes NFC rozhraní, chytrými hodinkami pomocí technologie Bluetooth a čipovou kartu jako SAM (z angl. Secure Access Module) modul v roli ověřovatele. Kód je zároveň přenositelný a opakovaně využitelný v jiných projektech.
|
|
|
Autentizace a autorizace uživatele v počítačových sítích nové generace
Přibyl, Radek ; Cvrček, Daniel (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce popisuje způsoby autentizace a autorizace uživatele pomocí důvěryhodného serveru. Je zde rozebrán systém Kerberos, který slouží jako inspirace při návrhu vlastního autentizačního schéma. Na konkrétním příkladu aplikací jsou analyzovány programové vrstvy a jejich rozhraní zajištující autentizaci a autorizaci uživatele. V dokumentu je navržen a popsán model autentizačního mechanismu. Tento mechanismus je implementován do komunikace mezi emailovým klientem a imap serverem.
|
host ::
RSS.