|
| |
|
|
Side-channel analysis
Novosadová, Tatiana ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
This thesis deals with an issue of side channels, elliptic curves and their implementation in algorithms. Theoretical part is aimed at describing the basic concepts and various possibilities of side-channel attacks, with a more detailed focus on power analysis. The second theoretical part is focused on describing methods of elliptic curves and different elliptic curves-based protocols. The practical part deals with implementation of such cryptosystem on smart card, using the experimental environment to measure power consumption and analysis of this consumption.
|
|
|
Mikroskopická analýza čipových karet
Michálek, Martin ; Drahanský, Martin (oponent) ; Malčík, Dominik (vedoucí práce)
Bakalářská práce je zaměřená na popis ochraných prvků čipových karet. Obeznamuje s technologií karet a složením samotného čipu. Nalézt je zde možné také přehledný výčet konkrétních bezpečnostních prvků. V rámci práce byla také vytvořena knihovna pro anotaci logických elementů. Zpráva obsahuje návrh, implementaci a popis rozhraní této knihovny.
|
|
|
Čtečka SIM karet
Buchta, Petr ; Strnadel, Josef (oponent) ; Vašíček, Zdeněk (vedoucí práce)
Cílem této práce je implementace čtečky SIM karet pomocí vývojové platformy FITkit. Návrhu tohoto zařízení předchází vysvětlení principů, které jsou použity pro komunikaci s koncovým zařízením při výměně informací a způsoby organizace dat na kartě SIM. Jsou zde popsány funkce operačního systému SIM, na základě kterých je umožněno manipulovat s jejím obsahem.
|
|
|
Multiaplikační čipové karty
Meluzín, Ivo ; Malina, Lukáš (oponent) ; Sobotka, Jiří (vedoucí práce)
Cílem diplomové práce je nejprve popsat možnosti širokého využití čipových karet v odvětvích běžného života. Je nutné následně zmínit hardwarové a softwarové vybavení chytrých čipových karet, jejich komunikaci s terminálem a datové zabezpečení. Zaměříme se v dalším pokračování práce na prostředí Java Card, ve kterém se pokusíme vyzkoušet dvě aplikace, pro elektronickou peněženku a kontrolu identifikace uživatele s PIN. Na základě tohoto je třeba zmínit multiaplikační pravidla sdílení dat a objektů kartou. V závěru je nutné zaměřit se na možnosti vzájemného ovlivňování a také zabezpečení proti útoku z vnějšku i budoucí využití technologie.
|
|
|
Kryptoanalýza moderních kryptografických modulů
Fördős, András ; Člupek, Vlastimil (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Práce se zaměřuje na proudovou analýzu moderních kryptografických modulů. V první části práce je krátký úvod do problematiky proudového postranního kanálu a do základních metod analýz. V textu je popsaný postup porovnání modulů a krátký popis nalezených zařízení. V praktické části byly vybrány celkem dva moduly pro implementaci šifrovacího algoritmu AES-128. První modul představoval čipovou kartu Gemalto .NET v2 a druhý modul představovalo Raspberry Pi. Pro oba moduly byly úspěšně vytvořeny experimentální pracoviště, které umožňovali měření proudové spotřeby algoritmu AES. Na získaných datech byla provedena diferenciální proudová analýza. V závěrečné části práce jsou shrnuty výsledky do tabulek, jsou vidět ukázkové kódy a grafy vytvořené z naměřených hodnot na modulu Raspberry Pi.
|
|
|
Autentizace pomocí tokenu
Loviška, Martin ; Šťastný, Ladislav (oponent) ; Franek, Lešek (vedoucí práce)
Práca sa zaoberá možnosťami autentizácie pomocou bezpečnostného tokena do konzole linuxu a webovej aplikácie. Teoretická časť sa venuje základom kryptografie, najmä algo- ritmami asymetrickej kryptografie. Všeobecne popisuje možnosti autentizacie a obsahuje stručné rozdelenie smart card zariadení. Praktická časť sa zaoberá nastavením zariadenia SmartCard-HSM pre klienta a vytvorením vlastnej certifikačnej autority pomocou tohto zariadenia. Na záver je realizovaná ukážka prihlásenia do Linuxu a webovej aplikácie pomocou tokena.
|
|
|
Systémy platebních karet
Flégl, Jan ; Pelka, Tomáš (oponent) ; Morský, Ondřej (vedoucí práce)
Tato práce se zabývá problematikou systémů platebních karet. Naším cílem je popsat dnes využívanou infrastrukturu platebních karet, bankomatů a platebních terminálů se zaměřením na standard EMV. V teoretické části práce budeme nejprve seznámeni s historií a vývojem platebních karet, bankomatů a platebních terminálů. Následně se zaměříme na podrobný popis platebních karet, čtecích zařízení a popíšeme možnosti platby kartou po internetu. Nejrozsáhlejší teoretická část práce je věnována standardu EMV. V praktické části vytvoříme vlastní program, který autentizuje uživatele na základě jeho platební čipové karty a umožní mu přihlášení do systému. Zdrojové kódy programu je možné nalézt na přiloženém CD.
|
|
|
Bezpečnost elektronických dokladů
Šánek, Jaromír ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato práce se věnuje bezpečnosti elektronických dokladů a platformě čipových karet Multos. V první části jsou obecně popsány symetrické a asymetrické kryptografické algoritmy, které se v oblasti eID používají. Druhá část se zabývá řešením elektronických občanských průkazů v Belgii, v Estonsku, v Německu a v České republice. V této části jsou specifikovány jednotlivé eID, použité čipy, použité digitální certifikáty a aplikace, je zde také popsána norma CEN TS 15480 European Citizen Card a mechanismy pro řízení přístupu BAC, EAC a EAC v2. Třetí část je věnována popisu specifikace cestovních pasů s čipem a bezpečnostní dat uložených na tomto čipu. Poslední část je věnována praktické části, kde jsem předvedl implementaci základních kryptografických funkcí na platformě čipových karet. Pro implementaci jsem si vybral čipové karty Multos. Pro tyto karty jsem vytvořil aplikaci, která demonstruje generování náhodného čísla, hashovací funkci SHA-1, modulární násobení a mocnění.
|
|
|
Analyzátor protokolu čipových karet
Dzurňák, Tomáš ; Zbořil, František (oponent) ; Hanáček, Petr (vedoucí práce)
Cílem projektu je vytvoření monitoru komunikace po mezi čtečkou a čipovou kartou s možností diagnostiky a kontroly dodržovaní standardů. V práci se nachází popis standardů, s kterými je potřebné být obeznámen a podrobný popis standardu ISO/IEC 7816-3, který popisuje monitorované protokoly. V práci je taktéž popis vlastností vývojových prostředků a návrh konkrétního řešení aplikace.
|
host ::
RSS.