|
|
Cryptographic Protection of Digital Identity
Dzurenda, Petr ; Švenda,, Petr (oponent) ; Castella-Roca, Jordi (oponent) ; Hajný, Jan (vedoucí práce)
The doctoral thesis deals with privacy-preserving cryptographic schemes in access control and data collection areas. Currently, card-based physical access control systems are used by most people on a daily basis, for example, at work, in public transportation and at hotels. However, these systems have often very poor cryptographic protection. For instance, user identifiers and keys can be easily eavesdropped and counterfeited. Furthermore, privacy-preserving features are almost missing and, therefore, user’s movement and behavior can by easily tracked. Service providers (and even eavesdroppers) can profile users, know what they do, where they go, and what they are interested in. In order to improve this state, we propose four novel cryptographic schemes based on efficient zero-knowledge proofs and elliptic curve cryptography. In particular, the thesis presents three novel privacy-friendly authentication schemes for access control and one for data collection application scenarios. The first scheme supports distributed multi-device authentication with multiple Radio-Frequency IDentification (RFID) user’s devices. This feature is particularly important in applications for controlling access to dangerous areas where the presence of protective equipment is checked during each access control session. The other two presented schemes use attribute-based approach to protect user’s privacy, i.e. these schemes allow users to anonymously prove the ownership of their attributes, such as age, citizenship, and gender. While one of our scheme brings efficient revocation and identification mechanisms, the other one provides the fastest authentication phase among the current state of the art solutions. The last (fourth) proposed scheme is a novel short group signature scheme for data collection scenarios. Data collection schemes are used for secure and reliable data transfer from multiple remote nodes to a central unit. With the increasing importance of smart meters in energy distribution, smart house installations and various sensor networks, the need for secure data collection schemes becomes very urgent. Such schemes must provide standard security features, such as confidentiality and authenticity of transferred data, as well as novel features, such as strong protection of user’s privacy and identification of malicious users. The proposed schemes are provably secure and provide the full set of privacy-enhancing features, namely anonymity, untraceability and unlinkability of users. Besides the full cryptographic specification and security analysis, we also show the results of our implementations on devices commonly used in access control and data collection applications.
|
|
|
Studentské bydlení
Golík, Pavel ; Todorov, Petr (oponent) ; Pelčák, Petr (vedoucí práce)
Architektonická studie zástavby severního cípu městského bloku v těsné blízkosti Brněnského centra. Hlavním záměrem řešení je zejména snadná průchodnost územím, bezpečnost chodce a snadná orientace v prostoru. Architektonická studie studentského bydlení je první etapou změn v dané lokalitě dle RP. Záměrem bylo do rozbité a nejednotné formy zástavby vnést městské prvky, široké ulice, pasáže, náměstí a dvory, které zhodnotí a rozvinou charakter a životaschopnost místa. Architektonický koncept zástavby bloku zohledňuje hlukovou zátěž místa a reaguje na špatnou orientaci vzhledem k severu. Nová zástavba je konstrukčně i dispozičně projektovaná tak, aby snížila hladinu hluku interiérových prostor a vytvořila klidové zóny vnitroblokem.
|
|
|
Authentication Protocols and Privacy Protection
Hajný, Jan ; Vozňák, Miroslav (oponent) ; Vaněk,, Tomáš (oponent) ; Burda, Karel (vedoucí práce)
This dissertation thesis deals with the cryptographic constructions for user authentication. Rather than classical authentication protocols which allow only the identity verification, the attribute authentication systems are the main topic of this thesis. The attribute authentication systems allow users to give proofs about the possession of personal attributes. These attributes can represent any personal information, for example age, nationality or birthplace. The attribute ownership can be proven anonymously and with the support of many features for digital identity protection. These features include, e.g., the unlinkability of verification sessions, untraceability, selective disclosure of attributes or efficient revocation. Currently, the attribute authentication systems are considered to be the successors of existing authentication systems by the official strategies of USA (NSTIC) and EU (ENISA). The necessary features are partially provided by existing cryptographic concepts like U-Prove and idemix. But at this moment, there is no system providing all privacy-enhancing features which is implementable on computationally restricted devices like smart-cards. Among all weaknesses of existing systems, the missing unlinkability of verification sessions and the absence of practical revocation are the most critical ones. Without these features, it is currently impossible to invalidate expired users, lost or stolen authentication cards and cards of malicious users. Therefore, a new cryptographic scheme is proposed in this thesis to fix the weaknesses of existing schemes. The resulting scheme, which is based on established primitives like $\Sigma$-protocols for proofs of knowledge, cryptographic commitments and verifiable encryption, supports all privacy-enhancing features. At the same time, the scheme is easily implementable on smart-cards. This thesis includes the full cryptographic specification, the formal verification of key properties, the mathematical model for functional verification in Mathematica software and the experimental implementation on .NET smart-cards. Although the scheme supports all privacy-enhancing features which are missing in related work, the computational complexity is the same or lower, thus the time of verification is shorter than in existing systems. With all these features and properties, the resulting scheme can significantly improve the privacy of users during their verification, especially when used in electronic ID systems, access systems or Internet services.
|
|
|
Architektonická studie kostela pro sídliště Líšeň-Vinohrady v Brně
Havlík, Jiří ; Žalmanová, Petra (oponent) ; Šindlar, Jiljí (vedoucí práce)
Tato diplomová práce se zabývá tvorbou sakrálního prostoru v Brně Líšni, kde je požadavek na stavbu kostela jako součást střediska Salesiánů. Součást problematiky využití území je i stavba farního a komunitního domu jako součásti výše zmiňovaného kostela. Parcela je umístěna v místě gradování jižního svahu mezi ulicemi Horákova a Molákova v těsném sousedství se střediskem Salesi. Návrh je koncipován jako postupně gradující spirála zvedající se od hmoty komunitního domu až po plastiku kříže na vrcholu věže kostela. Vizuálně ze severní strany jsou budovy od sebe odděleny, ale od jihu je spojuje částečně podzemní patro. Budova komunitního domu je třípodlažní. Návrh kostela vychází z centralizace prostoru a gradování do středu budovy, kde se odehrávají veškeré významné události spojené s křesťanským rokem. Komplex slouží jak široké společnosti v možnosti vykonávat duchovní potřebu, tak také jako útočiště komunity Salesiánů, kteří z něj můžou konat své poslání.
|
|
|
Ochrana soukromí na Internetu
Malina, Lukáš ; Doležel, Radek (oponent) ; Hajný, Jan (vedoucí práce)
Anonymní autentizace slouží k autentizaci uživatelů bez odhalení jejich vlastních identifikačních údajů či osobních dat. Technologie Anonymních Autentizačních Systémů (AAS) poskytuje ochranu soukromí uživatelů a zároveň zajišťuje bezpečnost systému. Tato práce představuje základní kryptografická primitiva, kterými se anonymní autentizace může zajišťovat. Mezi tato primitiva patří některé asymetrické kryptosystémy, avšak nezbytnou součástí tvoří například protokoly na bázi nulové znalosti, slepá podpisová schémata, prahová skupinová schémata, atd., která jsou představena v kapitole 1. Obecně mají autentizační anonymní systémy uplatnění v aplikacích, jako jsou elektronické mince, elektronické hotovosti, skupinové elektronické podpisy, anonymní přístupové systémy, elektronické volby, atd., které jsou postupně analyzovány a představeny v kapitolách 2 a 3. V praktické části práce, která je popsána v kapitole 4, je představena implementace (v prostředí .NET v jazyce C#) systému AAS, který je vyvíjen na FEKT VUTBR.
|
|
|
Použití smart-karet v moderní kryptografii
Kočíř, Michal ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práce obecně pojednává o využití čipových karet MultOS v kryptografických aplikacích. Nejprve jsou popsány dva typy autentizace a to autentizace předmětem se zaměřením na autentizátory a autentizace znalosti. Dále je obsažen popis tzv.~anonymní a~atributové autentizace. Dále následuje popis čipových karet se zaměřením na čipové karty MultOS. Zároveň je v této části provedena i analýza programovatelných čipových karet .NET, JavaCard a MultOS. Vlastní práce je pak zaměřena na praktickou implementaci autentizačního schématu, který je vyvíjen na FEKT VUT v Brně. Komunikace autentizačního protokolu probíhá mezi čipovou kartou MultOS a čtečkou připojenou do PC. Protokol je složen z kryptografických funkcí, jako je generování náhodného čísla, hašovací funkce, modulární umocnění, modulární násobení a rozdílu velkých čísel. Zároveň bylo v praktické části provedeno výkonnostní měření jednotlivých operací.
|
|
|
Dočasná zóna
Maňas, Kristian ; Zálešák, Jan (oponent) ; Kögler, Žaneta (vedoucí práce)
Dočasná zóna je open-source design studio. Tato diplomová práce se zabývá vznikem projektu a jeho teoretickým základem ze kterého vychází. Teoretická část definuje pojem „open-source design“ a snaží se vysvětlit motivaci za vznikem Dočasné zóny.
|
|
|
Studenti sobě - Studentské centrum Poříčí
Řezníček, Josef ; Pospíšil, Zdeněk (oponent) ; Boháč, Ivo (vedoucí práce)
Méně je více! Hmota je přímá, racionální a silná. Svým výrazem robustní v základech. Racionálně řešená dispozice vytváří pevný a bezpečný základ pro plnohodnotný studentský život, který je reprezentován v prostorném atriu, kde je naplněná podstata studia na vysoké škole - setkávání mladých lidí s touhou po získávání informací a možnostech vytváření sociálních kontaktů.
|
|
|
Informační soukromí a volně dostupné zdroje informací
Kubíčková, Dita ; Loutocký, Pavel (oponent) ; Míšek, Jakub (vedoucí práce)
Bakalářská práce se zabývá problematikou konceptu soukromí a informačního soukromí v prostředí internetu. Teoretická část práce popisuje hlavní typologie a vyvozuje hodnotu, kterou informační soukromí představuje a proč je třeba jej chránit, přičemž představuje technické a právní nástroje této ochrany. Dále představuje problematiku OSINT a uvádí vybrané techniky a nástroje používané ke sběru volně dostupných informací o osobách. Praktická část je následně věnována popisu vývoje a funkcionalit aplikace pro automatizované vyhledávání informací na sociálních sítích.
|
|
|
G Suite at Universities: Possible Benefits and Risks
Macek, Martin ; Haupt, Jaromír (oponent) ; Ellederová, Eva (vedoucí práce)
The purpose of this bachelor’s thesis is to describe and compare information systems of four Czech universities, specifically Brno University of Technology, Masaryk University, Tomas Bata University in Zlín, and the Mendel University of Brno. The thesis focuses on the overall appearance and design of the described information systems, with a focus on organisation, clarity, and navigation between modules and system applications. Besides, the bachelor’s thesis concentrates on particular modules of information systems, especially on schedules, emails and messages, file storages, and learning management systems - these modules are analysed and evaluated by students at the universities in the practical part of the thesis. Moreover, the thesis analyses and describes Google Apps, its security and privacy, and the practical part questions usage of Google Apps in personal and university life. The thesis also discusses and focuses on synchronisation and conversion of information systems to G Suite based on the quantitative research findings.
|
host ::
RSS.