|
|
Kryptografické moduly pro zabezpečení sítí
Tenora, Lukáš ; Pust, Radim (oponent) ; Zeman, Václav (vedoucí práce)
Práce se zabývá problematikou virtuálních privátních sítí (VPN) a autentizace. V první části jsou vysvětleny moderní kryptografické metody, problematika autentizace, autentizační předměty a také problematice VPN. V druhé části práce je popsán návrh a realizace vlastní bezpečné sítě založené na technologiích firmy SafeNet.
|
|
|
Návrh bezpečnostní infrastruktury elektronického archivu
Doležel, Radek ; Lattenberg, Ivo (oponent) ; Zeman, Václav (vedoucí práce)
Diplomová práce se zabývá návrhem bezpečnostní infrastruktury elektronického archivu. V teoretické části jsou rozebírány různé technické prostředky využívající zabezpečené počítačové služby a protokoly a také metody využívané k zabezpečení. Na základě tohoto teoretického rozboru je navržen model bezpečnostní infrastruktury a následně zprovozněn v laboratorních podmínkách. Model bezpečnostní infrastruktury využívá prostředků z oblasti Open Source Software a jako bezpečná úložiště pro citlivá uživatelská data potřebná k bezpečné autentizaci slouží šifrovací USB tokeny. Součástí diplomové práce je i navržena a zprovozněna skutečná infrastruktura zabezpečeného elektronického archivu. Ve všech částech diplomové práce je kladen hlavní důraz především na bezpečnost a přehlednost a to už od návrhu modelu bezpečnostní infrastruktury elektronického archivu až po jeho zprovoznění.
|
|
|
Application for digital signature and timestamping
Remiaš, Miroslav ; Burda, Karel (oponent) ; Lambertová, Petra (vedoucí práce)
In general, the Internet represents an unsecured medium of data transfer. Besides the rising popularity of the Internet, the matters of safety are getting to the foreground of importance. Anybody would be able to gain access to the computer network or to other valuable information if no algorithm of verifying the genuineness of identity were used. It is necessary to secure not only the access to the documents but also the content itself, which could be modified during the transfer through an unsecured medium. Last but not least, without the discretion provided by cryptography, the information may become literally public. To provide security and protection for the communicating participants the problems mentioned above are solved with the help of cryptographic techniques. The verification of the identity and the integrity of messages, the credibility of document’s ownership and safe data transfer through an unsecured medium are all the aspects, which the field of communication security on the Internet, thus the public key infrastructure, deals with. The electronic signature, as a part of the security area, is one of many advertised themes nowadays in Czech Republic. The aim of this master’s thesis is to acquaint the reader with the necessary technological procedures of digital signature, such as cryptographic techniques, public key infrastructure and timestamp. The practical part of this thesis consists of a suggested implementation of a web application in the programming language ASP.NET, which forms a certification authority with an opportunity of claiming a timestamp to authorize timestamps. After the problematic of cryptography was explained in the first chapter, the term of electronic signature has been introduced in the second chapter. Very important information, as far as the electronic signature of documents is concerned, is the time of the document’s creation and the subsequent signature verification by an appropriate authority. So the following part of the thesis is dedicated to the timestamp and to the authority of its verification. The fourth section deals with the large scale of public key infrastructure. The fifth part focuses on the description of the support for the whole problem mentioned so far using Microsoft’s programming language ASP.NET. The final sixth chapter represents the practical part of the thesis, namely the web application itself, where the individual modules of the application with its functions are described.
|
|
|
Laboratorní úloha infrastruktury veřejných klíčů
Slavík, Petr ; Lambertová, Petra (oponent) ; Burda, Karel (vedoucí práce)
Cílem této práce je seznámit čtenáře se systémem PKI od jednotlivých dílčích stavebních prvků, kterými jsou především kryptografické operace (asymetrické a symetrické šifrování, hashovací funkce, digitální podpis), přes podrobný popis jednotlivých dílčích subjektů systému PKI (certifikační autority, certifikáty, bezpečnostní protokoly, bezpečná úložiště) až po popis kompletních řešení infrastruktury veřejných klíčů (OpenSSL, Microsft CA). Praktická část práce, tedy laboratorní úloha, studenty prakticky seznámí s metodou instalace certifikační autority postavené na systému OpenSSL, dále se zabezpečením webového serveru certifikátem vydaným vlastní CA a na závěr s možnostmi řízení přístupu uživatelů k webovému serveru prostředřednictvím certifikátů jim vydaným dříve nainstalovanou CA.
|
|
|
Infrastruktura veřejných klíčů
Bědajánek, Ondřej ; Malý, Jan (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce se zabývá infrastrukturou veřejných klíčů, ve které jsou popsány principy a funkce certifikační autority. V rámci diplomové práce, byla vytvořena vlastní certifikační autorita pod operačním systémem Linux. Pro vytváření, vydávání a zneplatňování certifikátů bylo naprogramováno webové rozhraní v PHP. V diplomové práci jsou popsány konfigurační soubory pro OpenVPN, které jsou následně využity při zabezpečení bezdrátové sítě WiFi.
|
|
|
Realizace certifikační autority a digitálního podpisu
Troják, Martin ; Koutný, Martin (oponent) ; Lambertová, Petra (vedoucí práce)
Diplomová práce se zabývá problematikou certifikačních autorit a digitálního podpisu. Je zde rozebrána podstata digitálních certifikátů a certifikační autority. Popisuje nejpoužívanější šifrovací a hashovací metody, jež se využívají při komunikaci pomocí certifikátů a digitálního podpisu. Rozbor je zaměřen na Infrastrukturu veřejných klíčů jako normy, jejímiž pravidly se certifikační autority řídí. Je zde uvedeno, jakým způsobem se vytváří certifikační autorita a digitální certifikát. Dále je zde rozebrán podrobný princip digitálního podpisu. Další kapitoly se zabývají rozborem protokolu SSL, principem jeho funkce a následně jeho využitím. Dále je zde uvedena praktická část týkající se realizace certifikační autority a informačního systému. Je zde uveden použitý software, jeho konfigurace a následně jsou uvedeny postupy při použití aplikace a její realizace.
|
|
|
Způsoby autentizace uživatelů v IS
Nazaryan, Armen ; Balada, Jakub (vedoucí práce) ; Buchalcevová, Alena (oponent)
Abstrakt Cíle práce byly informovat nezasvěceného i mírně zasvěceného čtenáře z oblasti informačních technologií do charakteristiky autentizacích technologií, jejich výhod a nevýhod a následného porovnání způsobů přihlašování. Práce přibližuje proces implementace a charakterizuje její příklady. Praktická část dokazuje nedokonalost techniky a chyby některých biometrických metod zabezpečení. Struktura práce je rozdělena do 4 základních kapitol, a sice Způsoby autentizace, Základní charakteristiky jména a hesla, a jejich správného používání, proces implementace a praktická část, kde s dvěma pokusy o prolomení biometrického zabezpečení. Oba dva pokusy byly zároveň mým přínosem k tématu způsoby autentizace. Cenná zkušenost, kterou jsem získal při plnění pokusů, mi přinesla více snahy, vést si citlivé údaje v co největší opatrnosti.
|
|
|
Firemní certifikační autorita
Kolb, Jiří ; Pavlíček, Luboš (vedoucí práce) ; Bumbala, Jan (oponent)
Se stoupajícím počtem uživatelů Internetu rostla i potřeba vzájemného ověření druhé strany a zabezpečení jejich komunikace. V otevřeném prostředí Internetu tento problém řeší důvěryhodná třetí strana s využitím asymetrické kryptografie. Důvěryhodná třetí strana -- Certifikační Autorita zajišťuje identifikaci stran a zabezpečení jejich komunikace prostřednictvím jí vydávaných certifikátů. Certifikační autority jsou dnes využívány hlavně ve větších společnostech. Podstatou mé práce je návrh a realizace interní certifikační autority v malé společnosti spolu se zhodnocením prospěchů ze zavedení nové technologie.
|
|
|
Přístupy k auditu infrastruktury veřejných klíčů
Pěnka, Michal ; Doucek, Petr (vedoucí práce) ; Červený, Vlastimil (oponent)
Cílem této práce je představit zásadní koncepty infrastruktury veřejných klíčů. Jsou představeny základní požadavky na komunikaci a problémy, které s touto komunikací souvisí. Jejich řešením může být šifrování. Jsou popsány jednotlivé druhy šifer a infrastrukturní typy založené na asymetrické šifře, především hierarchická soustava certifikačních autorit a síť důvěry. Dále je uveden software, se kterým lze v infrastruktuře veřejných klíčů pracovat. Hlavním tématem této diplomové práce je audit infrastruktury veřejných klíčů. K jeho provedení lze vybírat z několika dostupných standardů, například WebTrust for Certificate Authorities, ETSI TS 101 456, ETSI TS 102 042 a ISO 21188:2006. Tato práce standardy systematicky popisuje a pomocí statistických metod srovnává a hodnotí jejich komplexitu.
|
|
| |
host ::
RSS.