|
|
Linuxový šifrátor síťového provozu
Suchý, Daniel ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se zabývá možnostmi šifrování síťového provozu na platformě Linux. Cílem je vytvořit virtuální stroj, který dokáže zašifrovat příchozí provoz a odeslat jej na cílovou stanici. Šifrování síťového provozu bylo implementováno pomocí frameworku ip-xfrm formou šifrování payloadu paketu. Algoritmus pro šifrování byl vybrán AES-256 s klíčem vygenerovaným a ustanoveným pomocí QKD. Pro možnost rozšíření funkcionality šifrátoru pro více klientů byl implementován VPN server na šifrátor.
|
|
|
Bezpečnost a ochrana soukromí v IoT
Utěkal, Josef ; Dzurenda, Petr (oponent) ; Malina, Lukáš (vedoucí práce)
Bakalářská práce se zabývá tématem bezpečnosti a ochrany soukromí v oblasti Internetu věcí (IoT), pro kterou jsou typická zařízení s velmi omezenými výpočetními prostředky. Pro tato výkonově omezená zařízení je důležitý výběr vhodného operačního systému, který by, kromě nízkých výpočetních nároků, nabízel i žádoucí funkcionality pro IoT, např. vykonávání operací v reálném čase. Jako vhodný adept se jeví OS RIOT, který umožní spouštět aplikace napsané v jazyce C na libovolném podporovaném hardwaru -- v této práci konkrétně na Arduino Uno a Arduino Due. Práce dále popisuje několik kryptografických knihoven, které jsou podporovány OS RIOT. Cílem je implementace vybraných kryptografických knihoven a měření jejich výpočetní a paměťové náročnosti na obou Arduinech. Tomu předchází teoretické a následně praktické seznámení s OS RIOT, které je realizováno pomocí vytvoření prvního projektu, a měření výpočetní náročnosti jednotlivých kryptografických funkcí knihovny WolfSSL na Raspberry Pi 4 Model B.
|
|
|
Webová aplikace atributového autentizačního systému
Klampár, Roman ; Malina, Lukáš (oponent) ; Dzurenda, Petr (vedoucí práce)
Táto bakalárska práca sa zaoberá vytvorením webových aplikácií pre entity vydavateľa a overovateľa atribútového autentizačného systému Adospio. Webové aplikácie boli implementované pomocou mikroframeworku Flask, frameworku Vue.js. a databáze PostgreSQL. Aplikácia vydavateľa umožňuje vytváranie nových digitálnych certifikátov obsahujúce podpísané atribúty. Druhou aplikáciou je entita overovateľ, pre ktorú je vytvorené grafické užívateľské rozhranie určené k správe overovacieho skriptu.
|
|
|
Vlastnosti a testování mobilních zařízení s OS Android
Ružička, Silvestr ; Malina, Lukáš (oponent) ; Balík, Miroslav (vedoucí práce)
Práca sa zaoberá vytváraním aplikácie pre OS Android, získavaním informácií o zariadení a testovaním výpočtového výkonu. V tejto práci sa hovorí o historii, vývoji a architektúre OS Android. Je tu opísaný postup práce vývoja aplikácie pre OS Android. Výstupom tejto práce je aplikácia na zistenie informácii o mobilnom zariadení a na testovanie jeho výpočtového výkonu.
|
|
|
Anonymní certifikáty pro uživatelskou autentizaci
Hlinka, Jan ; Malina, Lukáš (oponent) ; Dzurenda, Petr (vedoucí práce)
Tato diplomová práce se zabývá tématem ochrany osobních údajů při uživatelské autentizaci pomocí anonymních certifikátů. Dnešním nejžárnějším a nejaktuálnějším příkladem odhalování nadbytečného množství citlivých osobních údajů je dokazování Covid očkování, popř. výsledků Covid testů. V rámci této diplomové práce je navržen a implementován systém pro autentizaci pomocí anonymních certifikátů, který řeší nedostatky současných CovidPass řešení. Implementace je provedena na platformě Android v případě uživatelské aplikace a ověřovatel je zastoupen terminálem v podobě zařízení Raspberry PI.
|
|
|
Kryptografie na výpočetně omezených zařízeních
Hampl, Dalibor ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zaměřuje na kryptografické prostředky zařízení s nižším výpočetním výkonem a na vzájemnou autentizaci uživatele a serveru pomocí smart karty. V první části této diplomové práce je vysvětlena obecná kryptografie, kryptografická primitiva, kryptografické cíle, bezpečnostní modely a kryptografické prostředky na zařízeních s nižším výpočetním výkonem. Druhá část práce je zaměřena na druhy zařízení s nižším výpočetním výkonem jako jsou RFID tagy, technologie NFC, mikrokontroléry a smart karty, do kterých patří .NET karty, java karty, MIFARE karty. Praktická část práce se zabývá srovnáním vybraných zařízení s nižším výpočetním výkonem a změřením časové a výkonové náročnosti na smart kartě Gemalto .NET Smart Card V2+ pomocí speciálně navržené aplikace pro šifrování a dešifrování pomocí různých kryptografických algoritmů. Dále rozebírá a objasňuje tři pokročilá autentizační schémata vhodná pro vzájemnou autentizaci uživatele a vzdáleného serveru s pomocí smart karty. Z postupů těchto autentizačních schémat vychází návrh nového autentizačního schématu, které se snaží eliminovat svým návrhem možné bezpečnostní útoky a zároveň zůstat efektivní. Autentizační schémata včetně navrhovaného schématu byla implementována na smart kartu Gemalto .NET Smart Card V2+. Pro všechna čtyři autentizační schémata je dále naprogramována aplikace pro otestování časové náročnosti daných schémat při autentizaci uživatele a serveru s pomocí smart karty.
|
|
|
Moderní asymetrické kryptosystémy
Walek, Vladislav ; Sobotka, Jiří (oponent) ; Malina, Lukáš (vedoucí práce)
Asymetrická kryptografie používá dvojici klíčů k šifrování veřejný klíč a k dešifrování soukromý klíč. Mezi asymetrické kryptosystémy patří RSA, ElGamal, eliptické křivky a jiné. Obecně je asymetrická kryptografie používaná hlavně pro utajování krátkých zpráv pro přenos šifrovacího klíče pro symetrickou kryptografii. Práce pojednává o těchto systémech a implementuje vybrané systémy (RSA, ElGamal, McEliece, eliptické křivky a NTRU) do programu. Pomocí programu lze testovat vlastnosti vybraných kryptosystémů. Díky naměřeným hodnotám jsou porovnány tyto systémy a lze vyhodnotit jejich časovou a paměťovou náročnost. Z výsledků lze předpovědět jejich budoucí použití v moderních informačních systémech.
|
|
|
Zabezpečení komunikace v Internetu vozidel
Kolaja, David ; Martinásek, Zdeněk (oponent) ; Malina, Lukáš (vedoucí práce)
Na pozemních komunikacích může vzniknout situace, kdy policejní složky pronásledují pachatele, který ujíždí vozidlem z místa činu skrze vyhnutí se odpovědnosti. Tato skutečnost navyšuje pravděpodobnost ublížení na zdraví veřejnosti. Proto je nutné umožnit policejním orgánům takového pachatele zneškodnit pomocí moderních technologií. Diplomová práce se tedy zabývá možnostmi využití Internetu Vozidel (IoV), ve kterém představují velikou roli Kooperativní Inteligentní Transportní Systémy (C-ITS). V úvodní části popisuje zabezpečenou architekturu C-ITS sítí. Jejím úkolem je navrhnout bezpečnou komunikaci a infrastrukturu pro aplikaci umožňující zastavení vozidla na dálku. Bezpečnost by měla být zajištěna využitím moderních kryptografických algoritmů, které znemožní neoprávněné využití této aplikace. V neposlední řadě je bezpečnost aplikace testována na řídící jednotce a je vyhodnocena z pohledu paměťové a časové náročnosti.
|
|
|
Silná kryptografie na čipových kartách
Konečný, Jakub ; Burda, Karel (oponent) ; Malina, Lukáš (vedoucí práce)
Práce je zaměřena na kryptografii na čipových kartách. Popisuje čipové karty, jak z hardwarového, tak softwarového hlediska. Srovnává známé operační systémy používané na čipových kartách. Vybrané systémy podrobněji zkoumá. Dále jsou v práci představeny vybrané protokoly pro autentizované ustanovení klíče. Protokol PACE je podrobněji představen a je navrhnuta jeho implementace. Následně je implementován na čipových kartách Basic card. Implementace je blíže analyzována a v závěru jsou navržena možná vylepšení.
|
|
|
Efficient Digital Signature Schemes
Varga, Ondrej ; Sobotka, Jiří (oponent) ; Malina, Lukáš (vedoucí práce)
Digital signatures, which take the properties of classical signatures, are used to secure the actual content of documents, which can be modified during transmission over an insecure channel. The problems of security and protection of communicating participants are solved by cryptographic techniques. Identity verification, message integrity, credibility, the ownership of documents, and the secure transmission of information over an unsecured channel, are all dealt with in secure communications - Public Key Infrastructure, which uses digital signatures. Nowadays digital signatures are often used to secure data in communication over an unsecured channel. The aim of the following master’s thesis is to familiarize readers with the necessary technological aspects of digital signatures, as well as their advantages and disadvantages. By the time digital signatures are being used they will have to be improved and modified to be secure against more sophisticated attacks. In this paper, proposals of new efficient digital signature schemes and their comparison with current ones are described. Also are examined their implications for computationally weak devices, or deployment in low speed channel transmission systems. After an explanation of cryptography and a description of its basic subjects, digital signatures are introduced. The first chapter describes the possible formatting and architecture of the digital signature. The second part of this master’s thesis is about current digital signature schemes and their properties. Chapter 3 describes some proposals of new efficient digital signature schemes and their comparison to those currently in use. In the practical part, the implementations (in the environment .NET in C#) of two effective digital signature schemes as part of a client-server application are presented and described (Chapter 4). In the last chapter the comparison and analysis of the implemented signature schemes are provided.
|
host ::
RSS.