|
|
Long term signature implementation
Vrábel, Tomáš ; Dostálek, Libor (vedoucí práce) ; Beneš, Antonín (oponent)
Today there exist two standards for electronic sigatures. None of them is discussing validity of signature in long period of time. This problem is solved by CAdES standard, described in ETSI TS 101 733 or RFC 5126. Presenty there is no satisfying implementation of CAdES standard. The aim of this diploma work is to analyse and implement CAdES standard using open-source library OpenSSL. The work begins with introduction of PKI standards and problem of electronic signatures. The work continues with analyses of CAdES standard and analyses of the implementation of CAdES standard. Finally, this work is describing the implementation of standard CAdES using OpenSSL library and also possiblities of further development. A part of the implementation is a command line utility that allows users to create and verify long term signatures according to CAdES standard easily. The implementation was created with respect to possibility of extending current OpenSSL distribution.
|
|
|
Šifrovací framework
Bureš, Filip ; Lukeš, Dan (vedoucí práce) ; Beneš, Antonín (oponent)
Cílem práce je vytvořit skriptovací jazyk a program (interpreter jazyka), který na základě skriptu v tomto jazyce šifruje a dešifruje data. Program je co nejméně závislý na konkrétním operačním systému. Použitým programovacím jazykem je C (v případě nezbytnosti C++). Práce je zaměřena především na substituční a transpoziční šifry a to takové, kde jejich výpočetní náročnost nevylučuje praktické užití interpreteru k jejich implementaci. Program umožňuje uživateli vytváření knihoven vlastních funkcí, které pak můuže používat ve skriptech. Jedním z předpokládaných smyslů existence tohoto systému je jeho užití jako jednoduché učební pomůcky při základových případně populárních seminářích o šifrování. Interpreter umožňuje sledovat provádění zadaného scriptu a hodnot proměnných (ladící nástroj). Součástí je i uživatelská a programátorská dokumentace vč. formálního popisu syntaxe jazyka.
|
|
|
Centralized management of user access rights in large organizations with heterogeneous structure
Balada, Jakub ; Vohnoutová, Marta (vedoucí práce) ; Beneš, Antonín (oponent)
Každá platforma, databáze, skupina aplikací apod. má svou vlastní správu, vlastní seznam uživatelů a uživatelských oprávnění, vlastní bezpečnostní politiku atd.. Správa je náročná, ovládání aplikací a přístup k datům klade nároky jak na správce systémů, tak na vlastníky dat i běžné uživatele. Ani pro celkovou bezpečnostní politiku organizace není tento stav vhodný. Proto se implementuje Identity a Access Management. Identity Management řeší centralizovanou správu uživatelů a uživatelských rolí. Uživatelské účty a další informace o uživatelích v podřízených systémech a aplikacích se tvoří, mění a mažou výhradně prostřednictvím Identity Managementu. Na druhé straně Access Management slouží jako jednotný zdroj dat o uživatelích a jejich přístupových oprávněních pro systémy a aplikace. Tato diplomová práce podrobně popisuje hierarchické uspořádání uživatelských přístupových oprávnění a způsob schvalování přidělování těchto uživatelských oprávnění. Popsané řešení je součástí skutečného rozsáhlého projektu, který byl realizován pro významnou organizaci státní správy.
|
|
|
Metody a možnosti anonymní komunikace
Tomisová, Martina ; Beneš, Antonín (vedoucí práce) ; Novotný, Miroslav (oponent)
Práce se zabývá metodami komunikace, které poskytují účastníkům anonymitu. Předně jsou definovány základní pojmy, jako např. samotný pojem anonymity. Po nastínění možností hodnocení metod již práce zpracovává známé nebo používané metody, ale obsahuje i návrhy metod nových. Práce zpracovává jak metody spíše teoretického charakteru, jejichž implementace je ve skutečném světě obtížnější, tak i skutečně implementované a široce využívané techniky. Každá metoda je nejprve vysvětlena a následně zhodnocena z různých hledisek od bezpečnosti metody vzhledem k utajení identity komunikujících až po její praktičnost a realizovatelnost. Jsou posouzeny možnosti útočníka i oběti. Na konci práce je věnován prostor problematice samotného posuzování a hodnocení těchto komunikačních metod. To je nelehký problém, neboť některé metody se od sebe velmi liší a je těžké najít metriku, kterou by šly poměřovat všechny. Taková obecná metrika není v práci objevena, alespoň ne taková, která by byla výpočetně jednoduchá. Závěr práce se pokouší shrnout možnosti a limity anonymní komunikace i jejího hodnocení.
|
|
|
Long term signature implementation
Vrábel, Tomáš ; Beneš, Antonín (oponent) ; Dostálek, Libor (vedoucí práce)
Today there exist two standards for electronic sigatures. None of them is discussing validity of signature in long period of time. This problem is solved by CAdES standard, described in ETSI TS 101 733 or RFC 5126. Presenty there is no satisfying implementation of CAdES standard. The aim of this diploma work is to analyse and implement CAdES standard using open-source library OpenSSL. The work begins with introduction of PKI standards and problem of electronic signatures. The work continues with analyses of CAdES standard and analyses of the implementation of CAdES standard. Finally, this work is describing the implementation of standard CAdES using OpenSSL library and also possiblities of further development. A part of the implementation is a command line utility that allows users to create and verify long term signatures according to CAdES standard easily. The implementation was created with respect to possibility of extending current OpenSSL distribution.
|
|
|
SPAM wars
Sabolčák, Peter ; Lukeš, Dan (oponent) ; Beneš, Antonín (vedoucí práce)
Systém elektronické pošty je v současné době masivně zneužíván zasíláním nevyžádaných zpráv souhrnně označovány jako SPAM. Rozsah těchto útoků zatlačuje celý systém až na samu hranici použitelnosti. V posledních letech byla vytvořena celá řada technik, které mají zabraňovat doručování nevyžádaných sdělení. Na všechny se však dokáží adaptovat tvůrci SPAMu. Cílem diplomové práce je provést analýzu stávajících technik pro omezení SPAMu a vyhodnotit jejich úspěšnost a příčiny selhávání. Na základě nabytých znalostí se pokusit navrhnout a prakticky realizovat metodu omezení SPAMu na základě myšlenky zdražení odeslání nevyžádaného mailu. Součástí práce by měl být praktický test realizované metody a popis výsledků testu.
|
|
|
Kryptografická podpora pro aplikační server SAP
Fabian, Vitězslav ; Děcký, Martin (oponent) ; Beneš, Antonín (vedoucí práce)
Aplikační server SAP používá pro zajištění potřebných kryptografických funkcí externí knihovny. Tyto knihovny jsou volány prostřednictvím standardního rozhraní GSS-API. Hlavním výsledkem této práce je implementace knihovny podporující zmíněné rozhraní. To představuje implementaci dynamické knihovny v programovacím jazyce C splňující standard GSS-API verze 2. Jako autentizační mechanismus byla zvolena autentizace X.509 certifikáty a pro zajištění kryptografických operací jsme sáhli po knihovně OpenSSL. Knihovna a všechny její části jsou přenositelné a šiřitelné otevřeným zdrojovým kódem.
|
|
|
Centralized management of user access rights in large organizations with heterogeneous structure
Balada, Jakub ; Vohnoutová, Marta (vedoucí práce) ; Beneš, Antonín (oponent)
Každá platforma, databáze, skupina aplikací apod. má svou vlastní správu, vlastní seznam uživatelů a uživatelských oprávnění, vlastní bezpečnostní politiku atd.. Správa je náročná, ovládání aplikací a přístup k datům klade nároky jak na správce systémů, tak na vlastníky dat i běžné uživatele. Ani pro celkovou bezpečnostní politiku organizace není tento stav vhodný. Proto se implementuje Identity a Access Management. Identity Management řeší centralizovanou správu uživatelů a uživatelských rolí. Uživatelské účty a další informace o uživatelích v podřízených systémech a aplikacích se tvoří, mění a mažou výhradně prostřednictvím Identity Managementu. Na druhé straně Access Management slouží jako jednotný zdroj dat o uživatelích a jejich přístupových oprávněních pro systémy a aplikace. Tato diplomová práce podrobně popisuje hierarchické uspořádání uživatelských přístupových oprávnění a způsob schvalování přidělování těchto uživatelských oprávnění. Popsané řešení je součástí skutečného rozsáhlého projektu, který byl realizován pro významnou organizaci státní správy.
|
|
|
Metody a možnosti anonymní komunikace
Tomisová, Martina ; Novotný, Miroslav (oponent) ; Beneš, Antonín (vedoucí práce)
Práce se zabývá metodami komunikace, které poskytují účastníkům anonymitu. Předně jsou definovány základní pojmy, jako např. samotný pojem anonymity. Po nastínění možností hodnocení metod již práce zpracovává známé nebo používané metody, ale obsahuje i návrhy metod nových. Práce zpracovává jak metody spíše teoretického charakteru, jejichž implementace je ve skutečném světě obtížnější, tak i skutečně implementované a široce využívané techniky. Každá metoda je nejprve vysvětlena a následně zhodnocena z různých hledisek od bezpečnosti metody vzhledem k utajení identity komunikujících až po její praktičnost a realizovatelnost. Jsou posouzeny možnosti útočníka i oběti. Na konci práce je věnován prostor problematice samotného posuzování a hodnocení těchto komunikačních metod. To je nelehký problém, neboť některé metody se od sebe velmi liší a je těžké najít metriku, kterou by šly poměřovat všechny. Taková obecná metrika není v práci objevena, alespoň ne taková, která by byla výpočetně jednoduchá. Závěr práce se pokouší shrnout možnosti a limity anonymní komunikace i jejího hodnocení.
|
|
|
Šifrovací framework
Bureš, Filip ; Beneš, Antonín (oponent) ; Lukeš, Dan (vedoucí práce)
Cílem práce je vytvořit skriptovací jazyk a program (interpreter jazyka), který na základě skriptu v tomto jazyce šifruje a dešifruje data. Program je co nejméně závislý na konkrétním operačním systému. Použitým programovacím jazykem je C (v případě nezbytnosti C++). Práce je zaměřena především na substituční a transpoziční šifry a to takové, kde jejich výpočetní náročnost nevylučuje praktické užití interpreteru k jejich implementaci. Program umožňuje uživateli vytváření knihoven vlastních funkcí, které pak můuže používat ve skriptech. Jedním z předpokládaných smyslů existence tohoto systému je jeho užití jako jednoduché učební pomůcky při základových případně populárních seminářích o šifrování. Interpreter umožňuje sledovat provádění zadaného scriptu a hodnot proměnných (ladící nástroj). Součástí je i uživatelská a programátorská dokumentace vč. formálního popisu syntaxe jazyka.
|
host ::
RSS.