|
|
Using Near-Field Communication (NFC) to Improve Messaging Privacy on Android OS
Karmazín, Jaromír ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
In this thesis, we build a simple instant messaging (IM) system that makes use of Near-Field Communication (NFC) for improved security and privacy. First, we analyze the NFC technology itself. Then, we research the NFC capabilities of Android, a popular operating system for smart mobile devices, as well as existing applications that use these capabilities. We also research the state of the art regarding secure IM, especially Signal Protocol and its open-source implementation for Android. Next, we design an IM system that uses Signal Protocol for message encryption and NFC for the exchange of cryptographic material, requiring neither the use of phone numbers nor a trusted third party. Finally, we show a reference implementation of the client and server applications and an evaluation of the security and privacy properties of this system.
|
|
| |
|
|
Cryptographic Protection of Digital Identity
Dzurenda, Petr ; Švenda,, Petr (oponent) ; Castella-Roca, Jordi (oponent) ; Hajný, Jan (vedoucí práce)
The doctoral thesis deals with privacy-preserving cryptographic schemes in access control and data collection areas. Currently, card-based physical access control systems are used by most people on a daily basis, for example, at work, in public transportation and at hotels. However, these systems have often very poor cryptographic protection. For instance, user identifiers and keys can be easily eavesdropped and counterfeited. Furthermore, privacy-preserving features are almost missing and, therefore, user’s movement and behavior can by easily tracked. Service providers (and even eavesdroppers) can profile users, know what they do, where they go, and what they are interested in. In order to improve this state, we propose four novel cryptographic schemes based on efficient zero-knowledge proofs and elliptic curve cryptography. In particular, the thesis presents three novel privacy-friendly authentication schemes for access control and one for data collection application scenarios. The first scheme supports distributed multi-device authentication with multiple Radio-Frequency IDentification (RFID) user’s devices. This feature is particularly important in applications for controlling access to dangerous areas where the presence of protective equipment is checked during each access control session. The other two presented schemes use attribute-based approach to protect user’s privacy, i.e. these schemes allow users to anonymously prove the ownership of their attributes, such as age, citizenship, and gender. While one of our scheme brings efficient revocation and identification mechanisms, the other one provides the fastest authentication phase among the current state of the art solutions. The last (fourth) proposed scheme is a novel short group signature scheme for data collection scenarios. Data collection schemes are used for secure and reliable data transfer from multiple remote nodes to a central unit. With the increasing importance of smart meters in energy distribution, smart house installations and various sensor networks, the need for secure data collection schemes becomes very urgent. Such schemes must provide standard security features, such as confidentiality and authenticity of transferred data, as well as novel features, such as strong protection of user’s privacy and identification of malicious users. The proposed schemes are provably secure and provide the full set of privacy-enhancing features, namely anonymity, untraceability and unlinkability of users. Besides the full cryptographic specification and security analysis, we also show the results of our implementations on devices commonly used in access control and data collection applications.
|
|
|
Studentské bydlení
Golík, Pavel ; Todorov, Petr (oponent) ; Pelčák, Petr (vedoucí práce)
Architektonická studie zástavby severního cípu městského bloku v těsné blízkosti Brněnského centra. Hlavním záměrem řešení je zejména snadná průchodnost územím, bezpečnost chodce a snadná orientace v prostoru. Architektonická studie studentského bydlení je první etapou změn v dané lokalitě dle RP. Záměrem bylo do rozbité a nejednotné formy zástavby vnést městské prvky, široké ulice, pasáže, náměstí a dvory, které zhodnotí a rozvinou charakter a životaschopnost místa. Architektonický koncept zástavby bloku zohledňuje hlukovou zátěž místa a reaguje na špatnou orientaci vzhledem k severu. Nová zástavba je konstrukčně i dispozičně projektovaná tak, aby snížila hladinu hluku interiérových prostor a vytvořila klidové zóny vnitroblokem.
|
|
|
Personal data protection and cookies
Svetlík, Adam ; Stupka, Václav (oponent) ; Míšek, Jakub (vedoucí práce)
This thesis deals with an analysis of cookies, a specific field of personal data protection. In particular, the thesis examines the legal aspects of the technology, as well as their insufficiencies. Besides that, it provides an analysis of several examples of privacy violations caused by cookies.
|
|
|
Authentication Protocols and Privacy Protection
Hajný, Jan ; Vozňák, Miroslav (oponent) ; Vaněk,, Tomáš (oponent) ; Burda, Karel (vedoucí práce)
This dissertation thesis deals with the cryptographic constructions for user authentication. Rather than classical authentication protocols which allow only the identity verification, the attribute authentication systems are the main topic of this thesis. The attribute authentication systems allow users to give proofs about the possession of personal attributes. These attributes can represent any personal information, for example age, nationality or birthplace. The attribute ownership can be proven anonymously and with the support of many features for digital identity protection. These features include, e.g., the unlinkability of verification sessions, untraceability, selective disclosure of attributes or efficient revocation. Currently, the attribute authentication systems are considered to be the successors of existing authentication systems by the official strategies of USA (NSTIC) and EU (ENISA). The necessary features are partially provided by existing cryptographic concepts like U-Prove and idemix. But at this moment, there is no system providing all privacy-enhancing features which is implementable on computationally restricted devices like smart-cards. Among all weaknesses of existing systems, the missing unlinkability of verification sessions and the absence of practical revocation are the most critical ones. Without these features, it is currently impossible to invalidate expired users, lost or stolen authentication cards and cards of malicious users. Therefore, a new cryptographic scheme is proposed in this thesis to fix the weaknesses of existing schemes. The resulting scheme, which is based on established primitives like $\Sigma$-protocols for proofs of knowledge, cryptographic commitments and verifiable encryption, supports all privacy-enhancing features. At the same time, the scheme is easily implementable on smart-cards. This thesis includes the full cryptographic specification, the formal verification of key properties, the mathematical model for functional verification in Mathematica software and the experimental implementation on .NET smart-cards. Although the scheme supports all privacy-enhancing features which are missing in related work, the computational complexity is the same or lower, thus the time of verification is shorter than in existing systems. With all these features and properties, the resulting scheme can significantly improve the privacy of users during their verification, especially when used in electronic ID systems, access systems or Internet services.
|
|
|
Architektonická studie kostela pro sídliště Líšeň-Vinohrady v Brně
Havlík, Jiří ; Žalmanová, Petra (oponent) ; Šindlar, Jiljí (vedoucí práce)
Tato diplomová práce se zabývá tvorbou sakrálního prostoru v Brně Líšni, kde je požadavek na stavbu kostela jako součást střediska Salesiánů. Součást problematiky využití území je i stavba farního a komunitního domu jako součásti výše zmiňovaného kostela. Parcela je umístěna v místě gradování jižního svahu mezi ulicemi Horákova a Molákova v těsném sousedství se střediskem Salesi. Návrh je koncipován jako postupně gradující spirála zvedající se od hmoty komunitního domu až po plastiku kříže na vrcholu věže kostela. Vizuálně ze severní strany jsou budovy od sebe odděleny, ale od jihu je spojuje částečně podzemní patro. Budova komunitního domu je třípodlažní. Návrh kostela vychází z centralizace prostoru a gradování do středu budovy, kde se odehrávají veškeré významné události spojené s křesťanským rokem. Komplex slouží jak široké společnosti v možnosti vykonávat duchovní potřebu, tak také jako útočiště komunity Salesiánů, kteří z něj můžou konat své poslání.
|
|
|
Ochrana soukromí na Internetu
Malina, Lukáš ; Doležel, Radek (oponent) ; Hajný, Jan (vedoucí práce)
Anonymní autentizace slouží k autentizaci uživatelů bez odhalení jejich vlastních identifikačních údajů či osobních dat. Technologie Anonymních Autentizačních Systémů (AAS) poskytuje ochranu soukromí uživatelů a zároveň zajišťuje bezpečnost systému. Tato práce představuje základní kryptografická primitiva, kterými se anonymní autentizace může zajišťovat. Mezi tato primitiva patří některé asymetrické kryptosystémy, avšak nezbytnou součástí tvoří například protokoly na bázi nulové znalosti, slepá podpisová schémata, prahová skupinová schémata, atd., která jsou představena v kapitole 1. Obecně mají autentizační anonymní systémy uplatnění v aplikacích, jako jsou elektronické mince, elektronické hotovosti, skupinové elektronické podpisy, anonymní přístupové systémy, elektronické volby, atd., které jsou postupně analyzovány a představeny v kapitolách 2 a 3. V praktické části práce, která je popsána v kapitole 4, je představena implementace (v prostředí .NET v jazyce C#) systému AAS, který je vyvíjen na FEKT VUTBR.
|
|
|
Použití smart-karet v moderní kryptografii
Kočíř, Michal ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práce obecně pojednává o využití čipových karet MultOS v kryptografických aplikacích. Nejprve jsou popsány dva typy autentizace a to autentizace předmětem se zaměřením na autentizátory a autentizace znalosti. Dále je obsažen popis tzv.~anonymní a~atributové autentizace. Dále následuje popis čipových karet se zaměřením na čipové karty MultOS. Zároveň je v této části provedena i analýza programovatelných čipových karet .NET, JavaCard a MultOS. Vlastní práce je pak zaměřena na praktickou implementaci autentizačního schématu, který je vyvíjen na FEKT VUT v Brně. Komunikace autentizačního protokolu probíhá mezi čipovou kartou MultOS a čtečkou připojenou do PC. Protokol je složen z kryptografických funkcí, jako je generování náhodného čísla, hašovací funkce, modulární umocnění, modulární násobení a rozdílu velkých čísel. Zároveň bylo v praktické části provedeno výkonnostní měření jednotlivých operací.
|
|
|
Dočasná zóna
Maňas, Kristian ; Zálešák, Jan (oponent) ; Kögler, Žaneta (vedoucí práce)
Dočasná zóna je open-source design studio. Tato diplomová práce se zabývá vznikem projektu a jeho teoretickým základem ze kterého vychází. Teoretická část definuje pojem „open-source design“ a snaží se vysvětlit motivaci za vznikem Dočasné zóny.
|
host ::
RSS.