|
|
Archivace dat s využitím technologie blockchain
Řihánek, Tobiáš ; Sikora, Marek (oponent) ; Člupek, Vlastimil (vedoucí práce)
Tato práce se zabývala problematikou archivace dat. Cílem bylo prozkoumat možnosti využití technologie blockchain k řešení bezpečnostních aspektů digitální archivace, a poté navrhnout a implementovat aplikaci využívající blockchain k zabezpečení integrity dat. Nejdříve byl proveden teoretický rozbor jak archivace, tak technologie blockchain. Dále došlo k návrhu archivačního systému, který tuto technologii využívá k detekci porušení integrity. Na základě návrhu byl implementován systém sestávající z webové aplikace napsané v jazyce JavaScript a archivační aplikace a validační aplikace, napsané v jazyce Java. Tyto aplikace mezi sebou komunikují a vytvářejí bezpečný archivační systém využívající blockchain. Došlo k demonstraci funkčnosti systému a byla otestována jeho bezpečnost.
|
|
|
Secret Sharing Authentication Key Agreement
Ryšavá, Pavla ; Dzurenda, Petr (oponent) ; Ricci, Sara (vedoucí práce)
This thesis deals with the implementation and creation of a cryptographic library and Graphical User Interface (GUI) for the newly designed "Shamir’s Secret Sharing-based Authenticated Key Agreement" (ShSSAKA) protocol. The protocol is based on the principle of AKA (Authentication and Key Agreement), Schnorr’s signature and extended with Paillier’s scheme to achieve multiple devices deploying signing and authentication. Benchmarks on a personal computer and RaspberryPi are also presented.
|
|
|
Přístupový systém využívající víceúrovňovou autentizaci
Cvrček, Tadeáš ; Člupek, Vlastimil (oponent) ; Dzurenda, Petr (vedoucí práce)
Diplomová práce se věnuje protokolům s autentizovanou domluvou na společném klíči relace a implementaci těchto protokolů na čipových kartách MultOS a zařízeních s operačním systémem Google Android. Implementovaná uživatelská aplikace využívá komunikaci s mobilním telefonem přes NFC rozhraní, chytrými hodinkami pomocí technologie Bluetooth a čipovou kartu jako SAM (z angl. Secure Access Module) modul v roli ověřovatele. Kód je zároveň přenositelný a opakovaně využitelný v jiných projektech.
|
|
|
Vybrané problémy českých médií a novinářské profese na příkladu pronikání smyšlených událostí a recesistických obsahů do zpravodajství
Seidlová, Tereza ; Škodová, Markéta (vedoucí práce) ; Bednařík, Petr (oponent)
Diplomová práce se zaměřuje na problematické aspekty novinářské profese, a to konkrétně na příkladu pronikání mystifikačně-recesistických obsahů do zpravodajství mainstreamových médií. Na třech konkrétních případech, kdy se autorům mystifikačního obsahu s recesistickou motivací podařilo proniknout do sdělovacích prostředků, práce ilustruje nejčastější chyby, kterých se novináři mohou dopustit, a sleduje trendy, které za takovými tendencemi stojí. Součástí práce je jak analýza mystifikačních obsahů, tak následná analýza médií, v nichž se tyto mystifikační zprávy objevily v podobě skutečných událostí. K dokreslení celkové problematiky a závěrečnému shrnutí následně poslouží i dílčí rozhovory s oběma zúčastněnými stranami - s autory mystifikačních obsahů i zástupci médií.
|
|
|
Signature-based User Authentication
Hámorník, Juraj ; Jančík, Pavel (vedoucí práce) ; Moško, Juraj (oponent)
Tato práce zpracovává chybějící možnost autentifikace uživatele podpisem v systému Windows. Výsledkem této práce je software, který umožňuje přihlášení uživatele do systému Windows podpisem. Zaměřili jsme se zejména na bezpečnost ověřování podpisu a na co největší uživatelskou přívětivost. Implementovali jsme autentifikační službu, která přijímá podpis a vrací přístupový token v případě jeho pravosti. Ověřování je realizované porovnáváním podobnosti zkoumaného podpisu se vzory. Podobnost je počítána metodou dynamic time wrap na základě dynamických vlastností podpisu jako jsou rychlost, zrychlení a tlak pera při psaní. Přístupový token využívá náš plugin přihlášení, nazvaný signature credential provider, na dekódování přístupových údajů a vykonání přihlášení. Výsledkem této práce je řešení, které dovoluje přihlášení uživatele do systému Windows ručně psaným podpisem s rizikem 4.17 procent na nepřihlášení nebo přihlášení nevhodné osoby.
|
|
|
Elektronické právní jednání: Srovnávací analýza s důrazem na využití elektronického podpisu podle práva EU, České republiky a Německa
Kment, Vojtěch ; Beran, Karel (vedoucí práce) ; Cvrček, František (oponent) ; Polčák, Radim (oponent)
Elektronické právní jednání: Srovnávací analýza s důrazem na využití elektronického podpisu podle práva EU, České republiky a Německa Abstrakt (česky) Cíle. Cílem této práce je srovnávací analýza elektronického právního jednání podle práva EU, České republiky a Německa, s důrazem na využití vyšších verzí elektronického podpisu, zejména kvalifikovaného elektronického podpisu, který při právním jednání elektronickými prostředky má právní účinky vlastnoručního podpisu (kap. 6 až 10). Současně je věnována zvýšená pozornost i zcela novým institutům zaručené a kvalifikované elektronické pečeti, určeným výhradně pro využití právnickými osobami. Zkoumané právní úpravy zde vychází především z nedávno účinného evropského nařízení (EU) č. 910/2014 Sb., známého pod zkratkou eIDAS. Vyšší verze elektronického podpisu jsou využitelné pro právní jednání napříč celým právním řádem, v soukromém i veřejném právu. Pro účel obecného poznání předchází srovnávací analýze teoretická část (kap. 2 až 4, částečně kap. 5), která se zabývá jednak pojmem právního jednání obecně, jednak se soustřeďuje na institut tradičních vlastnoručních podpisů a jejich funkcí, a to zejména na základě německé a české právní nauky, s dílčími exkurzy do common law, jakož i mezi požadavky vzniklé ze snah o elektronickou implementaci podpisu. Vlastnoruční...
|
|
|
Elektronické právní jednání: Srovnávací analýza s důrazem na využití elektronického podpisu podle práva EU, České republiky a Německa
Kment, Vojtěch ; Tryzna, Jan (oponent)
Elektronické právní jednání: Srovnávací analýza s důrazem na využití elektronického podpisu podle práva EU, České republiky a Německa Abstrakt (česky) Cíle. Cílem této práce je srovnávací analýza elektronického právního jednání podle práva EU, České republiky a Německa, s důrazem na využití vyšších verzí elektronického podpisu, zejména kvalifikovaného elektronického podpisu, který při právním jednání elektronickými prostředky má právní účinky vlastnoručního podpisu (kap. 6 až 10). Současně je věnována zvýšená pozornost i zcela novým institutům zaručené a kvalifikované elektronické pečeti, určeným výhradně pro využití právnickými osobami. Zkoumané právní úpravy zde vychází především z nedávno účinného evropského nařízení (EU) č. 910/2014 Sb., známého pod zkratkou eIDAS. Vyšší verze elektronického podpisu jsou využitelné pro právní jednání napříč celým právním řádem, v soukromém i veřejném právu. Pro účel obecného poznání předchází srovnávací analýze teoretická část (kap. 2 až 4, částečně kap. 5), která se zabývá jednak pojmem právního jednání obecně, jednak se soustřeďuje na institut tradičních vlastnoručních podpisů a jejich funkcí, a to zejména na základě německé a české právní nauky, s dílčími exkurzy do common law, jakož i mezi požadavky vzniklé ze snah o elektronickou implementaci podpisu. Vlastnoruční...
|
|
|
Relevance of Usable Security Guidelines from IT Professional Point of View
Galanská, Katarína ; Polčák, Libor (oponent) ; Malinka, Kamil (vedoucí práce)
Balancing the security and usability has always been a challenge. Despite the importance of securing software, the security guidelines and standards are often too complicated, prone to error or time consuming. This non-equilibrium initiated the creation of the term usable security. For years it has been a common research problem. While the software should be developed with usability considerations of end users, security standards and guidelines used by IT professionals are not often given enough attention from the usability perspective. As the experts in the IT field are expected to have a higher level of knowledge, they often face very complex areas when trying to be compliant to particular security standard or follow specific guideline. This work introduces the study of current awareness in area of usable security. The work consists of carried out survey, analysis of the existing usable security guidelines and proposes a educational aid in order to address the issues raised by the research. The evaluation of the education aid showed a positive impact on the IT professionals awareness.
|
|
|
Authorization and Authentication Solutions on the Java Platform
Geffert, Maroš ; Rychlý, Marek (oponent) ; Burget, Radek (vedoucí práce)
The aim of this work is to analyze the current authentication and authorization libraries on the Java platform and create a web application that supports user authentication, including multi-phase authentication (MFA), user and group authorization and is resistant to the most common attacks. I performed an analysis of existing solutions and based on best practises, I created my own solution. As an implementation language I used Java 11 and libraries Spring Framework, Spring Security, MyBatis and a tool for sending HTTP queries Postman. The implemented service satisfy the set criteria, while I tested the functionality of the proposed solutions and the time-consuming process of access control.
|
|
|
Bezpečnost autentizačních protokolů
Tran, Minh ; Člupek, Vlastimil (oponent) ; Dzurenda, Petr (vedoucí práce)
Tato práce řeší bezpečnost autentizačních protokolů. Cílem práce je analýza současných bezpečnostních hrozeb a útoků na současné kartové systémy především JavaCard a Mifare. A dále vytvořit mobilní aplikaci pomocí Android platformy s funkcemi NFC a HCE, která realizuje nalezené útoky. Těmito útoky jsou útok přeposláním a klonování karet. Mobilní část aplikace je psaná v programovacím jazyce Kotlin a serverová část v JavaScript, EJS a CSS. V závěru jsou předvedeny útoky na EMV a přístupový systém nejmenované univerzity.
|
host ::
RSS.