|
|
Bezpečnost elektronických dokladů
Šánek, Jaromír ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato práce se věnuje bezpečnosti elektronických dokladů a platformě čipových karet Multos. V první části jsou obecně popsány symetrické a asymetrické kryptografické algoritmy, které se v oblasti eID používají. Druhá část se zabývá řešením elektronických občanských průkazů v Belgii, v Estonsku, v Německu a v České republice. V této části jsou specifikovány jednotlivé eID, použité čipy, použité digitální certifikáty a aplikace, je zde také popsána norma CEN TS 15480 European Citizen Card a mechanismy pro řízení přístupu BAC, EAC a EAC v2. Třetí část je věnována popisu specifikace cestovních pasů s čipem a bezpečnostní dat uložených na tomto čipu. Poslední část je věnována praktické části, kde jsem předvedl implementaci základních kryptografických funkcí na platformě čipových karet. Pro implementaci jsem si vybral čipové karty Multos. Pro tyto karty jsem vytvořil aplikaci, která demonstruje generování náhodného čísla, hashovací funkci SHA-1, modulární násobení a mocnění.
|
|
|
Elektronické zabezpečení zdravotnické dokumentace v prostředí zdravotnického IS
Hauserová, Markéta ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Práce rozebírá české zákony týkající se zdravotnické dokumentace. Popisuje, jaké body musí splňovat IS, aby zdravotnická dokumentace mohla být vedena jen v elektronické podobě. Shrnuje různé algoritmy pro implementaci zaručeného elektronického podpisu a pro identifikaci osoby. Věnuje se asymetrické kryptografii a to RSA, DSA a ECDSA. Popisuje hashovaní funkce a jejich vlastnosti. Popisuje princip certifikátu, jak je možné je získat, zneplatnit a v jaké formátu jsou tyto certifikáty vedeny. Analyzuje zdravotnický IS a navrhuje možnosti jak vytvořit program pro podepisování zdravotnické dokumentace. Následně na základě uvedené analýzy je program přímo implementován. Na závěr práce je rozebráno, jestli vytvořený program splňuje daná kritéria a jakým způsobem.
|
|
| |
|
|
Použití smart-karet v moderní kryptografii
Kočíř, Michal ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práce obecně pojednává o využití čipových karet MultOS v kryptografických aplikacích. Nejprve jsou popsány dva typy autentizace a to autentizace předmětem se zaměřením na autentizátory a autentizace znalosti. Dále je obsažen popis tzv.~anonymní a~atributové autentizace. Dále následuje popis čipových karet se zaměřením na čipové karty MultOS. Zároveň je v této části provedena i analýza programovatelných čipových karet .NET, JavaCard a MultOS. Vlastní práce je pak zaměřena na praktickou implementaci autentizačního schématu, který je vyvíjen na FEKT VUT v Brně. Komunikace autentizačního protokolu probíhá mezi čipovou kartou MultOS a čtečkou připojenou do PC. Protokol je složen z kryptografických funkcí, jako je generování náhodného čísla, hašovací funkce, modulární umocnění, modulární násobení a rozdílu velkých čísel. Zároveň bylo v praktické části provedeno výkonnostní měření jednotlivých operací.
|
|
|
Elektronický geocaching
Průcha, Jan ; Strašil, Ivo (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce je zaměřena na elektronizaci celosvětově známé hry geocaching. Obsahuje úvod do klasického geocachingu, analýzu současného stavu a návrh elektronické podoby. Elektronizace je navrţena na základě čipové karty Gemalto .NET smart card. Velice důleţitou částí navrhovaného řešení je kryptografické zabezpečení, proto je zde vysvětlena symetrická a asymetrická kryptografie. Digitální podpis přenášené zprávy je realizován algoritmem RSA, který kontaktní karta Gemalto podporuje. Z důvodu budoucí rozšiřitelnosti je vhodné uţití obecného protokolu. Na základě doporučení vedoucího diplomové práce byl pro tyto účely zvolen protokol ACP. Následuje seznámení s čipovými kartami, jejich rozdělení a detailní popis karty Gemalto .NET smart card. Kapitolou číslo 7 začíná návrh řešení dané problematiky a jsou zde popsány vytvořené aplikace.
|
|
|
Multiaplikační čipové karty
Meluzín, Ivo ; Malina, Lukáš (oponent) ; Sobotka, Jiří (vedoucí práce)
Cílem diplomové práce je nejprve popsat možnosti širokého využití čipových karet v odvětvích běžného života. Je nutné následně zmínit hardwarové a softwarové vybavení chytrých čipových karet, jejich komunikaci s terminálem a datové zabezpečení. Zaměříme se v dalším pokračování práce na prostředí Java Card, ve kterém se pokusíme vyzkoušet dvě aplikace, pro elektronickou peněženku a kontrolu identifikace uživatele s PIN. Na základě tohoto je třeba zmínit multiaplikační pravidla sdílení dat a objektů kartou. V závěru je nutné zaměřit se na možnosti vzájemného ovlivňování a také zabezpečení proti útoku z vnějšku i budoucí využití technologie.
|
|
|
Návrh bezpečnostní infrastruktury elektronického archivu
Doležel, Radek ; Lattenberg, Ivo (oponent) ; Zeman, Václav (vedoucí práce)
Diplomová práce se zabývá návrhem bezpečnostní infrastruktury elektronického archivu. V teoretické části jsou rozebírány různé technické prostředky využívající zabezpečené počítačové služby a protokoly a také metody využívané k zabezpečení. Na základě tohoto teoretického rozboru je navržen model bezpečnostní infrastruktury a následně zprovozněn v laboratorních podmínkách. Model bezpečnostní infrastruktury využívá prostředků z oblasti Open Source Software a jako bezpečná úložiště pro citlivá uživatelská data potřebná k bezpečné autentizaci slouží šifrovací USB tokeny. Součástí diplomové práce je i navržena a zprovozněna skutečná infrastruktura zabezpečeného elektronického archivu. Ve všech částech diplomové práce je kladen hlavní důraz především na bezpečnost a přehlednost a to už od návrhu modelu bezpečnostní infrastruktury elektronického archivu až po jeho zprovoznění.
|
|
|
New physical attacks and security of smart-card
Hrubý, Jaroslav
Power analysis is a successful cryptonalytic technique which extracts secret inforamtion from smart-card by analysing the power consumed during the execution of their internal programs. These attacks are particularly dangerous in financial applications in which users their smart-cards into teller machines which are owned and operated by potentially dishonest entities.
|
|
|
Platební karty v praxi a jejich analýza
Král, Michal ; Schlossberger, Otakar (vedoucí práce)
Předmětem bakalářské práce je tematika platebních karet a jejich pojetí z hlediska praxe. Na platební karty je nahlíženo především ze strany běžných uživatelů, tj. držitelů platebních karet. Práce se zabývá oblastí jejich vzniku a vývoje, deskripcí základních charakteristik a řeší současné otázky související s bezpečností, a to primárně v prostředí České republiky. Práce je dále zaměřena na praktickou analýzu platebních karet, ve které je kladen důraz na bankovní poplatky související s užíváním platebních karet.
|
|
|
Využití čipových karet v oblasti elektronického podpisu
Jirovský, Tomáš ; Toman, Prokop (vedoucí práce) ; Obruča, Jan (oponent)
Tato diplomová práce se zabývá využitím čipových karet v oblasti elektronického podpisu. Deskriptivní část práce se věnuje základním principům elektronického podpisu, typologii čipových karet a současným nejdůležitějším aplikačním oblastem čipových karet. Prvním cílem analytické části práce je zhodnocení aktuální situace na trhu čipových karet a odhad směrů budoucího vývoje. Druhým cílem je poskytnutí přehledu nových technologických trendů a oblastí, ve kterých je předpokládáno uplatnění čipových karet. Tyto nové technologické trendy a oblasti jsou popsány na základě výsledků průzkumu realizovaného ve společnosti OKsystem. Součástí práce je seznámení s praktickým řešením OKsmart a analýza jeho budoucích vývojových trendů.
|
host ::
RSS.