|
|
Hybrid key-combiner for network traffic
Mogrovics, Alexander ; Dzurenda, Petr (referee) ; Ricci, Sara (advisor)
Klasická kryptografie se opírá převážně o celočíselnou faktorizaci (IF), která využívá RSA, a problém diskrétního logaritmu (DLP), na jehož principu funguje protokol Diffie- Hellman. Bezpečnost těchto problémů je ohrožena nástupem kvantových počítačů. Například Shorrův algoritmus je schopen řešit IF i DLP v polynomiálním čase. Cílem této práce je prostudovat schémata, která patří do klasické kryptografie a postkvantové kryptografie, aby bylo možné implementovat navrhovaný hybridní slučovač klíčů. Tento slučovač klíčů využívá klíče ze schémat QKD, Kyber a ECDH a interně používá SHA-3 a HMAC.
|
|
|
Long-term Cloud Storage Security
Wojnar, Filip ; Dzurenda, Petr (referee) ; Malina, Lukáš (advisor)
Práce se zaměřuje především na téma dlouhodobé bezpečnosti archivních úložišť v cloudu. Zabývá se podmínkami a zásadami životního cyklu správy klíčů, které uvádí NIST pro vytvoření robustního systému správy klíčů. Závěrečná část úvodní kapitoly zkoumá nejnovější možnosti systémů správy klíčů, zahrnující průmyslové giganty, jako je Amazon Web Services Key Management Services, až po open-source alternativu s názvem Hashicorp Vault. Druhá kapitola práce je věnována postkvantově bezpečné kryptografii a zkoumá proces standardizace NIST pro postkvantovou kryptografii (PQC). V rámci této oblasti práce porovnává sedm algoritmů, které úspěšně prošly do závěrečného kola zvažování, a nakonec vybírá Crystals-Dilithium pro Digital Signature Algorithm (DSA) a Crystals-Kyber pro Key Encapsulation Mechanism (KEM) jako nejefektivnější na základě procesorového času, který vyžadují pro své kryptografické operace. Třetí kapitola nastiňuje stávající cloudový archivační systém na VUT v Brně a navrhuje výchozí kryptografické schéma pro správu klíčů ve virtualizovaném prostředí. To zahrnuje generování páru master klíčů, generování páru datových klíčů, šifrování dat v klidu, dešifrování dat v klidu, sdílení prostředků, rotaci klíčů, obnovu klíčů a odvolání klíčů. Čtvrtá kapitola se zabývá nuancemi implementace realizované v této práci a hodnotí efektivitu řešení pomocí benchmarků zaměřených na nově přidanou kryptografickou funkcionality realizovanou pomocí post-kvantově bezpečné správy klíčů.
|
|
|
Lattice-Based Cryptography on Constrained Devises
Shapoval, Vladyslav ; Dzurenda, Petr (referee) ; Ricci, Sara (advisor)
Tato diplomová práce prezentuje modifikovanou softwarovou implementaci podpisového schématu založeného na modulové mřížce Dilithium a jeho distribuované varianty DS2 pro mikrokontrolér ARM Cortex-M4. Dilithium je součástí sady CRYSTALS a byl vybrán NIST jako nový postkvantový podpisový standard. Tato práce se zaměřuje na snížení paměťové náročnosti obou algoritmů, aby byly více aplikovatelné na širší spektrum mikrokontrolérů a omezených zařízení. Oba podpisy byly optimalizovány pro běh na mikrokontroléru STM32 Cortex-M4. Na jedné straně Dilithium podpis prezentoval již optimalizovanou implementaci, která může běžet na mikrokontroléru. Proto jsme se zaměřili na přidání hardwarové akcelerace pro AES pro generování pseudonáhodných čísel během generování podpisu. Na druhé straně je podpis DS2 více paměťově náročný a navrhli jsme dva optimalizační přístupy přizpůsobené mikrokontroléru. Tyto optimalizace mají za cíl snížit spotřebu paměti při zachování bezpečnostní síly. Experimentální výsledky a bezpečnostní analýza demonstrují účinnost a praktičnost našich řešení. V důsledku naší práce jsme úspěšně vyvinuli nové verze jak Dilithium, tak DS2 s paměťovou spotřebou sníženou o více než 50\% a 90\%, respektive, ve srovnání s originálem.
|
|
|
Multi-factor authentication using smart devices to access a cloud service
Huška, Luděk ; Malina, Lukáš (referee) ; Dzurenda, Petr (advisor)
This thesis addresses the issue of current multi-factor authentication methods for modern ICT systems. With increasing demands for security and digitalization, data protection is crucial. The thesis provides an overview of current technologies and solutions in the area of multi-factor authentication and explores their integration into a system for accessing the Nextcloud cloud service using an Android mobile application. The theoretical part deals with authorization, authentication, access control and cryptography basics. The practical part includes the development of an Android application and the implementation of the server part using the ECDSA protocol. The result is a functional login process and an app for Nextcloud that enhances data security and provides users with a more convenient and secure way to log in.
|
|
|
Data Mining Based Web Analyzer of Job Advertisements
Wittner, Alex ; Dzurenda, Petr (referee) ; Sikora, Marek (advisor)
Cílem této bakalářské práce bylo vytvoření automatizovaného zadávání nových pracovních inzerátů pomocí vložení URL v rámci již existující webové aplikace https://rewire.informacni-bezpecnost.cz, jejíž cílem je shromažďování pracovních inzerátů v oblasti cybersecurity s podrobnou analýzou pracovních kompetencí. Pracovní inzeráty jsou analyzovány pomocí více vzorového vyhledávacího algoritmu Aho-Corasick, psaného v jazyce Java. K získávání informací ze zadaných pracovních inzerátů slouží Python skript využívající knihovnu Selenium. Výsledná implementace a webová stránka je vytvořena pomocí jazyka PHP a knihovny ReactJS využívající JavaScript.
|
|
|
Security and Privacy in IoT
Utěkal, Josef ; Dzurenda, Petr (referee) ; Malina, Lukáš (advisor)
The bachelor's thesis deals with the topic of security and privacy in the field of Internet of Things (IoT), for which resource constrained devices are typical. It is very important to find a suitable operating system that, in addition to low computational requirements, would also offer the desired functionality for these constrained IoT devices, such as real-time capabilities. OS RIOT seems to be the one for IoT. It enables you to run applications written in C language on any supported hardware -- in this bachelor's thesis specifically on Arduino Uno and Arduino Due. The thesis also describes several cryptographic libraries that are supported by OS RIOT. The aim is to implement selected cryptographic libraries and measure their computational and memory requirements on both Arduino devices. This is preceded by a theoretical and practical familiarization with OS RIOT, which is realized by creating the first project, and measuring the computational complexity of each cryptographic function of the WolfSSL library on the Raspberry Pi 4 Model B.
|
|
|
Web application of attribute-based authentication system
Klampár, Roman ; Malina, Lukáš (referee) ; Dzurenda, Petr (advisor)
This bachelor thesis deals with the creation of web applications for the issuer and verifier entities of an Attribute-Based Credentials system Adopsio. The web applications were implemented using the microframework Flask, the Vue.js framework, and the PostgreSQL database. The issuer application allows the creation of new digital certificates containing signed attributes. The second application is the verifier entity, for which a graphical user interface is created to manage the authentication script.
|
|
|
Web application on elliptic curve cryptography
Štark, Daniel ; Dzurenda, Petr (referee) ; Ricci, Sara (advisor)
Kryptografie na eliptických křivkách je v současné době nejpoužívanější formou asymetrické kryptografie. Teoretická část této práce je rozdělena na dvě kapitoly. První kapitola vysvětluje vybraná témata z algebry a teorie čísel, na kterých je kryptografie na eliptických křivkách postavená. Konkrétně se jedná o grupy, konečná tělesa, eliptické křivky a matematické principy dvou známých a hojně používaných protokolů -- ECDH a ECDSA. Druhá kapitola se zabývá popisem nástrojů, které byly použity k implementaci uživatelsky přívětivé webové aplikace, umožňující simulaci jak základních operací na eliptické křivce, tak i dvou výše zmíněných protokolů. Stěžejními nástroji, představenými v této kapitole, jsou matematický systém SageMath a framework Spring, určený k tvorbě webových aplikací v jazyce Java. Třetí kapitola této práce popisuje jak byly představené nástroje použity, tedy samotnou implementaci webové aplikace.
|
|
|
Attribute based authentication
Chwastková, Šárka ; Hajný, Jan (referee) ; Dzurenda, Petr (advisor)
This thesis deals with attribute based credentials. It describes attribute systems, their entities and properties generally. The work concentrates specifically on the attribute system Identity Mixer. The process of communication of the attribute system Identity Mixer is implemented in the language of JavaScript. Application is the web visualization, which describes protocols, entities and generally computes protocols of Identity Mixer with inputs of small numbers or predefined large numbers.
|
|
|
Access control system using multilevel authentication
Cvrček, Tadeáš ; Člupek, Vlastimil (referee) ; Dzurenda, Petr (advisor)
The master's thesis focuses on authenticated key agreement protocols and their implementation on MultOS smart cards platform and devices running Google Android operating system. Implemented applications use NFC (Near Field Communication) interface for communication with cellphone, Bluetooth technology for communication with smart watch and smart card as SAM (Secure Access Module) module in a verifier role. The source code is universal, so it is possible to use it in other projects.
|
guest ::
RSS feed.