|
|
Srovnání kryptografických knihoven v prostředí Linux
Bartoš, Milan ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce se zabývá srovnáním tří používaných kryptografických knihoven v prostředí operačního systému Linux. Jedná se o knihovny GnuTLS/nettle, NSS a OpenSSL. Tyto jsou srovnány z hlediska podpory základní kryptografické funkcionality (symetrické a asymetrické šifry, hashovací algoritmy, SSL/TLS), práce s hardwarovými tokeny a s protokoly SSL/TLS. Knihovny jsou dále srovnány z hlediska návrhu API se zaměřením na jeho stabilitu a práci s certifikáty a možnosti více nezávislých použití knihovny v rámci jednoho procesu.
|
|
|
Odposlech moderních šifrovaných protokolů
Halinár, Petr ; Košař, Vlastimil (oponent) ; Kaštil, Jan (vedoucí práce)
Tato práce pojednává o zabezpečení komunikace používané v prostředí počítačových sítí. Obsahuje stručný přehled používaných protokolů a popis architektury veřejných klíčů. Detailněji se zabývá popisem certifikátů, jejich zázemím a protokolům rodiny SSL. Rovněž představuje několik bezpečnostních nedostatků těchto protokolů a návrh aplikace pro odposlech protokolu HTTPS. V neposlední řadě jsou též uvedeny výsledky experimentů s touto aplikací.
|
|
|
Zabezpečení komunikace a ochrana dat v Internetu věcí
Chadim, Pavel ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Tato Diplomová práce „Zabezpečení komunikace a ochrana dat v Internetu věcí“ se zabývá kryptografií a kryptografickými knihovnami, které jsou mezi sebou porovnány podle podporovaného algoritmu a standardu. K porovnání byly použity následující knihovny: openSSL, wolfSSL, nanoSSL a matrixSSL. Praktická část práce je zaměřena na testování výkonnosti jednotlivých šifer a protokolů z knihoven openssl a wolfssl na zařízení Raspberry Pi 2. Dále se práce zabývá návrhem komunikačního scénáře klient-server v Internetu věcí (IoT). Jednoduchý autentizační protokol klient-server byl implementován a simulován na zařízení Raspberry Pi 2.
|
|
|
Collection of Sensor Data into Cloud
Záhorský, Matej ; Musil, Petr (oponent) ; Nosko, Svetozár (vedoucí práce)
The primary objective of this thesis is data collection from selected sensors to a remote Cloud with the use of STM32MP1. The first part of this thesis includes theory about data collection options, their cryptographic security and functions of the given microcontroller. The second part is about design and implementation of proper software solution for effective and secure data collection from specific sensors. A thorough assessment of this particular solution is described in the last part, which includes cryptographic signing performance in a real world application.
|
|
|
Web application for data transfer using TLS protocol
Dzadíková, Slavomíra ; Slavíček, Karel (oponent) ; Smékal, David (vedoucí práce)
The work deals with web application development, implementation possibilities of web application, secure communication between server part and client part. Protocol HTTPS (Hyper Text Transfer Protocol) and TLS (Transport Layer Protocol) are described in more detail way, also the issue of PKI (Public Key Infrastructure). The work also covers authentication and authorization methods which are used in web applications, and the most common attacks according OWASP TOP 10. Technologies, programming languages and environments, which have been used: Python, Flask, Bootstrap, OpenSSL, Nginx, Nessus, JMeter, Lighthouse.
|
|
|
Webová aplikace pro testování zranitelností webového serveru
Šnajdr, Václav ; Burda, Karel (oponent) ; Smékal, David (vedoucí práce)
Diplomová práce se zabývá návrhem a implementaci webové aplikace pro testování bezpečnosti SSL/TLS protokolů na vzdáleném serveru. Webová aplikace je vyvíjena ve frameworku Nette. V teoretické části jsou popsány SSL/TLS protokoly, zranitelnosti, doporučení a použité technologie v praktické části. Praktická část se věnuje tvorbě webové aplikace s procesem použití automatických skriptů pro testování a zobrazení výsledků na webové stránce s hodnocením A+ až C. Webová aplikace zároveň zobrazí seznam detekovaných zranitelností a jejich doporučení.
|
|
|
Modul ARM PXA270M a jeho využití jako pobočková ústředna
Vojtíšek, Jindřich ; Šilhavý, Pavel (oponent) ; Daněček, Vít (vedoucí práce)
V této práci je rozebráno použití operačního systému Linux na bezdiskových zařízeních. Toto je zde řešeno na vývojovém kitu od Voipac PXA270M, který je založen na ARM procesoru. V této práci jsou dále rozebrány distribuce operačního systému Linux pro ARM procesory. Operační systém Linux byl zvolen, protože patří mezi nejflexibilnější operační systémy a je kromě distribuce Red hat a několika speciálních distribucí veden, jako software s otevřeným zdrojovým kódem. Jsou zde popsány protokoly NFS a TFTP, které jsou použity k zavedení operačního systému. V praktické části je rozebráno konkrétně, co je potřeba pro fungování TFTP a NFS serveru na Ubuntu 11.10 a jak je možné je konfigurovat. Je zde ukázáno jak nainstalovat a zprovoznit OpenOCD, aby bylo možné komunikovat s pamětí kitu Voipac PXA270M. Dále je zde popsáno, jak nakonfigurovat zavaděč U-boot pro zavedení operačního systému ze sítě pomocí protokolů NFS a TFTP. Tato práce se dále zabývá instalací pobočkové ústředny Asterisk na kit Voipac PXA270M. Je zde ukázáno jak provést křížovou kompilaci zlib, OpenSSL a ncurses, které jsou potřeba pro instalaci a spuštění Asterisku. Dále je popsán postup křížové kompilace asterisku pro ARM.
|
|
|
Srovnání kryptografických primitiv využívajících eliptických křivek na různých hardwarových platformách
Brychta, Josef ; Martinásek, Zdeněk (oponent) ; Fujdiak, Radek (vedoucí práce)
Diplomová práce se zabývala implementací variací kryptografických knihoven obsahujících primitiva pro eliptické křivky. Vytvořením vlastních měřicích schémat tak, aby mohlo dojít k porovnání jednotlivých implementací. Hlavním úkolem tak byla nejen implementace knihoven, ale hlavně návrh a realizace testovacích scénářů společně s vytvořením měřicích metod pro různé knihovny a hardwarové platformy. Ve výsledku byla provedena řada experimentálních testů zaměřena na různé křivky i jejich parametry tak, aby výsledky práce zahrnovaly komplexně problematiku eliptických křivek v kryptografii. Hlavními parametry zde byly energetická, časová a paměťová náročnost.
|
|
|
Laboratorní úloha infrastruktury veřejných klíčů
Slavík, Petr ; Lambertová, Petra (oponent) ; Burda, Karel (vedoucí práce)
Cílem této práce je seznámit čtenáře se systémem PKI od jednotlivých dílčích stavebních prvků, kterými jsou především kryptografické operace (asymetrické a symetrické šifrování, hashovací funkce, digitální podpis), přes podrobný popis jednotlivých dílčích subjektů systému PKI (certifikační autority, certifikáty, bezpečnostní protokoly, bezpečná úložiště) až po popis kompletních řešení infrastruktury veřejných klíčů (OpenSSL, Microsft CA). Praktická část práce, tedy laboratorní úloha, studenty prakticky seznámí s metodou instalace certifikační autority postavené na systému OpenSSL, dále se zabezpečením webového serveru certifikátem vydaným vlastní CA a na závěr s možnostmi řízení přístupu uživatelů k webovému serveru prostředřednictvím certifikátů jim vydaným dříve nainstalovanou CA.
|
|
|
Klientské nástroje pro přístup k centrálnímu registru doménových jmen
Škorvaga, Vojtěch ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Tento dokument popisuje práci řešící rozšíření sady registračních nástrojů pro registrování domén v aplikaci Fred (free registry for enum and domains). Nástroje jsem rozšířil o knihovnu a programy psané v jazyce C a Java, které zprostředkovávají komunikaci mezi centrálním registrem a klienty pomocí XML protokolu EPP (RFC 5730) a SSL/STL vrstvy. V implementaci pro jazyk C jsem pro zpracování XML použil knihovnou libxml2 a pro SSL/STL knihovnou OpenSSL. V Javě jsem v nástroji ANTLR navrhl postup automatizové tvorby XML souborů z XML schémat. Práce byla řešena ve spolupráci s organizací CZ.NIC (registrátoři domén).
|
host ::
RSS.