|
|
Formální analýza kryptografických protokolů
Petrovský, Peter ; Martinásek, Zdeněk (oponent) ; Člupek, Vlastimil (vedoucí práce)
Táto diplomová práca sa zaoberá kryptografiou. Popisuje sa jej základné rozdelenie a problémy teórie čísel, ktoré musí riešiť. Taktiež sa zaoberá metódami, ktoré sa použí- vajú k ohodnoteniu formálnej bezpečnosti kryptografických protokolov z matematického hľadiska. Nakoniec sa analyzujú nástroje využívané k automatickému a poloautomatic- kému vyhodnoteniu bezpečnosti kryptografických protokolov. Popisuje sa spôsob práce s týmito nástrojmi a nakoniec sa otestuje bezpečnosť protokolov Kerberos, EKE a protokolov jednosmernej autentizácie využívajúcich symetrickú kryptografiu, funkciu HMAC a hashovaciu funkciu postupne v nástrojoch AVISPA, ProVerif a Scyther. Na záver je porovnanie výsledkov.
|
|
|
Zabezpečení vysokorychlostních komunikačních systémů
Smékal, David ; Martinásek, Zdeněk (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práce se zabývá šifrováním dat pomocí AES a jejich implementací pomocí jazyka VHDL na síťovou FPGA kartu. V teoretické části práce je vysvětlen algorimus šifrování AES, jeho jednotlivé kroky a použité operační módy. Dále je popsán programovací jazyk VHDL, jeho vývojové prostředí Vivado, FPGA karty a konfigurovatelný framework NetCope. Praktickou částí práce je implementace šifry AES–128 v jazyce VHDL, jejíž výstup byl použit v FPGA kartě, která vykoná šifrování. Pomocí simulace byly efektivně odladěny chyby a dále bylo možné provést syntézu. Toto vše bylo prováděno za pomoci vývojového softwaru Vivado. Posledním krokem praktické části práce bylo testování na kartě COMBO-80G. Na FPGA kartu byly implementovány celkem 4 projekty. Dva z nich jsou šifrování a dešifrování ECB módu AES algoritmu a zbylé dva popisují šifrování a dešifrování módu CBC.
|
|
|
Kryptoanalýza moderních kryptografických modulů
Fördős, András ; Člupek, Vlastimil (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Práce se zaměřuje na proudovou analýzu moderních kryptografických modulů. V první části práce je krátký úvod do problematiky proudového postranního kanálu a do základních metod analýz. V textu je popsaný postup porovnání modulů a krátký popis nalezených zařízení. V praktické části byly vybrány celkem dva moduly pro implementaci šifrovacího algoritmu AES-128. První modul představoval čipovou kartu Gemalto .NET v2 a druhý modul představovalo Raspberry Pi. Pro oba moduly byly úspěšně vytvořeny experimentální pracoviště, které umožňovali měření proudové spotřeby algoritmu AES. Na získaných datech byla provedena diferenciální proudová analýza. V závěrečné části práce jsou shrnuty výsledky do tabulek, jsou vidět ukázkové kódy a grafy vytvořené z naměřených hodnot na modulu Raspberry Pi.
|
|
|
Realizace útoku na maskovaný šifrovací algoritmus
Jakubíková, Radka ; Dzurenda, Petr (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Šifrovací algoritmy jsou dnes běžně používaným zabezpečovacím prvkem. V některých situacích je algoritmus provozován na speciálním modulu, aby nedocházelo k útokům pomocí internetu. Ovšem i na šifrovací modul může být zaútočeno a to pomocí útoku postranním kanálem. Díky nejrůznějším typům analýz proudových průběhů modulu se tajná data ocitají v nebezpečí. Útoky postranním kanálem využívají především znalosti šifrovacího algoritmu a jednoduché nebo diferenciální proudové analýzy. Diplomová práce se zaměřuje na útok, který by bylo možné uskutečnit diferenciální proudovou analýzou pro data uveřejněná v soutěži DPA Contest. Práce popisuje nejen různé techniky analýz a typy útoků, ale také novou implementaci DPACv4.2, pro kterou zároveň vypracovává korelační analýzu. Na jejím základě je diskutován možný typ útoku pro DPACv4.2.
|
|
|
Redakční systém Drupal
Procházka, Jaroslav ; Koutný, Martin (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Diplomová práce se zabývá redakčním systémem Drupal, dále zkoumá open source redakční systémy a klade pozornost systému Drupal 7. Analyzována možnost migrace systémů Drupal verze 6 na verzi 7. Při migraci je třeba mít na zřeteli již existující struktury webové prezentace, vytvořené uživatelské účty, podporované webové servery, databáze. V praktické části diplomové práce je realizovaná migrace zadané webové prezentace na verzi Drupal 7. Po migraci zkontrolována korektnost a funkčnost všech modulů a obsahu webu. Nasazen nový redakční systém Joomla 2.5. Výsledná webová prezentace doplněna o potřebné moduly zajišťující optimalizaci SEO. Nakonfigurovány všechny potřebné parametry SEO. Vliv optimalizace podrobně otestován a zhodnoceny dosažené výsledky. Analýza a testování zaměřena na vyhledávače Google a Seznam. Z výsledků analýzy provedena optimalizace webové prezentace. Všechny implementované moduly aktualizovány a otestována funkčnost. Do webové prezentace implementovány jazykové přepínače a revidován obsah stránek. Provedeno kompletní testování webové prezentace.
|
|
|
Performance and security testing of network applications
Matej, Michal ; Martinásek, Zdeněk (oponent) ; Zeman, Václav (vedoucí práce)
The aim of this Master's thesis is to design and to implement the security test in considering a resistance of the device under test to the effects of the distributed denial of service attack DDoS SYN Flood. After processing the test results is developed a protocol about security test of the device under test. In this thesis are tested two devices, namely CISCO ASA5510 firewall and a server with the specified name Server. The theoretical part of the thesis discusses the primary types of network attacks such as reconnaissance, gain access and denial of service attacks. Explained the concept of DoS and its principle, further types of DoS attacks and distributed denial of service attacks DDoS.
|
|
|
Diferenciální elektromagnetická analýza
Novotný, Bohumil ; Člupek, Vlastimil (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato diplomová práce se zabývá studiem teorie postranních kanálů, jednoduché a diferenciální analýzy a typy útoků na postranní kanál, které mohou proběhnout proti kryptografickému systému. V diplomové práci jsou vysvětleny principy jednotlivých útoku na postranní kanál a možná obrana proti nim. Druhá část diplomové práce popisuje vytvořené experimentální pracoviště, jeho jednotlivé součásti a jejich funkce. Na tyto poznatky navazuje vlastní řešení útoku na elektromagnetický postranní kanál pomocí elektromagnetické sondy a příslušného vybavení pracoviště vytvořeného pro tuto úlohu. Závěrečná část diplomové práce je věnována popisu implementovaného algoritmu, popisu měření, výsledkům měření a možným úpravám implementovaných algoritmů v mikrokontroléru pro plnou automatizaci útoku na zařízení, proti kterému byl útok veden.
|
|
|
Elektromagnetická analýza
Kolofík, Josef ; Reichert, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce se zabývá problematikou elektromagnetické analýzy a aplikací elektromagnetického postranního kanálu. První a druhá část práce popisují základy kryptografie, funkci kryptografického modulu a útoky vedené postranními kanály. Třetí část práce rozebírá možnosti elektromagnetické analýzy, konstrukci sondy, popis laboratorního pracoviště, elektromagnetickou emisi PIC16F84A, algoritmus AES a přípravu na laboratorní měření. Čtvrtá část práce popisuje konkrétní laboratorní měření a extrakci užitečného signálu. V páté části práce jsou uvedeny výsledky zpracování naměřených hodnot, výstupy vytvořených skriptů a zjištěné souvislosti mezi naměřenými průběhy a šifrovacím klíčem algoritmu AES. V šesté části práce jsou rozebrány základní možnosti obrany proti útoku postranním kanálem.
|
|
|
Postranní kanály
Kolařík, Jan ; Sobotka, Jiří (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato diplomová práce se zabývá problematikou postranních kanálů, šifrovacího algoritmu AES a využití neuronových sítí za účelem získání šifrovacího klíče. První část této práce se zaměřuje na základy kryptografie a útoky na kryptografický modul. Druhá část pak na útok elektromagnetickým postranním kanálem na mikroprocesor PIC16F84A s implementovaným algoritmem AES. V této části se tato diplomová práce snaží analyzovat průběhy elektromagnetické emise operace S-Box v algoritmu AES, najít v nich citlivé informace a za pomocí neuronových sítí určit tajný klíč algoritmu AES. Na závěr jsou popsány zdrojové kódy softwaru pro určení šifrovacího klíče, shrnuty výsledky a probrány metody, jak se útoku elektromagnetickým postranním kanálem bránit.
|
|
|
Výkonnost IP provozu
Bednář, František ; Martinásek, Zdeněk (oponent) ; Mácha, Tomáš (vedoucí práce)
Diplomová práce „Výkonnost IP provozu“ je zaměřena na testování provozu v IP sítích. V teoretické části je vysvětlena problematika směrování v autonomních systémech. V práci je podrobněji popsán protokol OSPF. Práce se dále zabývá chováním sítě při výpadku. Jsou zde vysvětleny mechanismy, které slouží k detekci výpadku linky a následnému přesměrování provozu. V další části jsou popsány mechanismy pro zajištění kvality služeb QoS. V diplomové práci jsou vysvětleny mechanismy InterServ a DiffServ. Velká část je věnována mechanismu DiffServ, který zajišťuje rozlišení datových toků a klasifikování jednotlivých paketů do tříd. Směrovače pak mohou jednotlivé datové toky zpracovávat s různými prioritami. Praktická část obsahuje návrh experimentální sítě a vytvoření simulace v programu Opnet Modeler. Použitím několika scénářů jsou srovnány vlastnosti směrovacích protokolů a vlivu QoS na přenosové vlastnosti sítě. Součástí praktické části je i návrh vylepšení směrovaní protokolu OSPF zavedením nové metriky a implementace nové metriky do směrovacího softwaru Quagga.
|
host ::
RSS.