|
|
Analýza slevových portálů hlediska bezpečnosti
Maskaliunets, Stanislau ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato bakalářská práce analyzuje trh slevových portálů z hlediska bezpečnosti. Nejprve je popsán pojem bezpečnosti informačních systémů. Poté jsou vysvětleny metody zabezpečení webových aplikací. Webové aplikace běží pomocí protokolu HTTP a více zabezpečené aplikace používají protokol HTTPS, který obsahuje bezpečnostní vrstvy TLS/SSL. V této práci je popsán princip fungování HTTP protokolu. Dále jsou popsány SSL/TLS protokoly a metody jejich získání. Taky v teoretické části jsou popsány metody šifrování. Praktická část je zaměřena na obranu proti útokům a analýzu slevových portálů. Je objasněna historie vývoje světových a českých slevových portálů. Na konci práce je provedena analýza slevových portálů z hlediska bezpečnosti, poté následuje porovnání výsledků této analýzy.
|
|
|
Rozbor a návrh aplikace pro digitální měnu Bitcoin
DRDÁK, František
Diplomová práce je zaměřena na téma virtuální kryptoměny Bitcoin. Teoretická část práce je rozdělena na několik kapitol. V první řadě jde zejména o kapitolu obsahující základní informace o této měně, historii, její vývoj do současnosti a také principy fungování této měny. Protože, jde o měnu založenou na kryptografických principech je následně zařazena kapitola shrnující kryptografické techniky, které je nutné pro znát pro následnou analýzu této měny. V dalších částech je pak rozpracována detailní analýza principů Bitcoinu. Hlavním bodem této analýzy je systém transakcí, decentralizovaná historie, dále pak spojování transakcí do bloků a následné vytváření blok chainu. Je zde také vysvětlen princip P2P sítí. Praktická část této práce je zaměřena na analýzu a návrh platební aplikace pro mobilní zařízení. Je zde využíváno open-source knihoven např. BitcoinJ. Aplikace je vyvíjena v programovacím jazyce Java s vzužitím pluginu pro přenosná zařízení, které pracují pod operačním systémem Android. Pro účely analýzy a návrhu grafického uživatelského prostředí je použito UML diagramů. K zpřesnění tohoto UML návrhu byl využit volně dostupný grafický software a výsledné zpracování je též součástí této práce.
|
|
|
Platební karty na internetu
Kolář, Jiří ; Matuštík, Ondřej (vedoucí práce) ; Kalina, Jaroslav (oponent)
Používání platební karty při nakupování zboží a služeb se stává čím dál více oblíbenějším a tento trend lze sledovat i při placení kartou na internetu. Z pohledu zákazníka se totiž jedná o pohodlný a hlavně rychlý způsob placení. Obchodníci si to uvědomují a tak ve svých internetových obchodech platbu kartou umožňují. Obsah této práce objasní problematiku bezpečnosti platebních karet v prostředí internetu, šifrování a zabezpečené komunikace, jako základ pro popsání bezpečnostního standardu 3D Secure. Cílem práce je zanalyzovat bezpečností prvky k vydávaným platebním kartám bank a úvěrových institucí působících na českém trhu z pohledu vlastníka platební karty. Současně s tím na základě faktů a trendů odhadnout budoucí vývoj v tomto odvětví.
|
|
|
Online správce hesel
Ort, Štěpán ; Buchalcevová, Alena (vedoucí práce) ; Mészáros, Jan (oponent)
Cílem práce je ukázat, na jakých principech funguje moderní správce hesel. Úvodní teoretická část popisuje kryptografické algoritmy a hodnotí, zda jsou vhodné pro použití v současných aplikacích. Zároveň předvádí metody, jak vytvořit heslo, které je silné a zároveň jednoduše zapamatovatelné. Druhá část vysvětluje klíčovou funkcionalitu správce hesel. Poslední kapitola znázorňuje architekturu online úložiště hesel a její komunikaci se správcem hesel. Je zde také popsáno, která opatření musí být implementována pro zajištění bezpečnosti takového úložiště.
|
|
|
Elektronické platební systémy ve východní Evropě
Achatov, Igor ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato práce analyzuje trh elektronických platebních systémů (EPS) zemí východní Evropy. Cílem práce je provést rozbor důležitých a v současnosti nejpopulárnějších elektronických platebních systémů v Rusku, Bělorusku, Ukrajině, Lotyšsku, Litvě a Estonsku. Poskytnout zájemci přehled všech nabízených technických, finančních a jiných možností těchto systémů. Vypracovat srovnatelné charakteristiky analyzovaných systémů a sestavit doporučení a pomocné instrukce pro realizaci uživatelských nebo obchodnických řešení. Dalším cílem je provést rozbor bezpečnostních technologií používaných v dnešních EPS, včetně řešení souvisejících problémů a snížení rizik, a poskytnout patřičné reference a doporučení. Práce se dělí na tři části: první se věnuje analýze EPS Ruska, rozebírá historii rozvoje EPS a perspektivy ruského trhu platebních systémů, a dále se zaměřuje na detailní rozbor současných nejpopulárnějších EPS v Rusku; druhá část je věnována analýze trhů EPS Ukrajiny, Běloruska, Lotyšska, Litvy a Estonska; ve třetí části se porovnávají všechny analyzované systémy z hlediska spolehlivosti pomocí různých kritérií a charakteristik. V závěrečné části práce je rovněž rozebrána problematika bezpečnosti EPS a uvedeny metody a způsoby řešení bezpečnostních problémů. Poskytovaná informace může být užitečná pro uživatele a zákazníky elektronických platebních systémů, pro obchodníky, kteří mají v úmyslu obchodovat za použití elektronických platebních systémů ve východní Evropě, vývojáře a web programátory. Výsledky a rekomandace práce lze využít pro další analytické, statistické a jiné účely.
|
|
|
Kryptologie v .Net
PSÍK, Tomáš
Cílem této práce je ukázat jakým způsobem řešit různé kryptografické úlohy ve vývojovém prostředí .Net Framework v3.5. Práce je rozdělena do tří částí. První část je věnována přehledu prostředků které jsou přímo součástí .Net. Tato část spojuje praktické ukázky řešení základních úloh a základní kryptografickou terminologii, která je ve druhé části využívána k vysvětlení problematiky asimilace implmentace šifrovacího algoritmu vytvořením rozhraní, využitím abstraktních tříd, které typově sjednocují šifrovací algoritmy v prostředí .Net. Druhá část tedy obsahuje praktické ukázky implementace šifrovacích transformací a vytvoření odpovídajícího rozhraní, dohromady tvořících kryptografický algoritmus. Třetí část je věnována základní analýze šifrovací transforamce, kterou enventuelně hodláme použít. Tato část obsahuje přehled základních kryptoanalytických metod a také ukázku implementace programu srovnávajícího rychlost šifrování libovolné transformace pomocí univerzálního rozhraní. Kód tohoto programu a programu pro testování rychlosti výpočtu hešových kódů pomocí různých funkcí, jsou spolu s implementacemi dvou blokových šifer (Rijndael, Skipjack) uvedeny v dodatku.
|
|
|
Srovnání legislativy elektronického podpisu ve vybraných zamích
Hautke, Tomáš ; Toman, Prokop (vedoucí práce) ; Svatá, Vlasta (oponent)
Tato práce se zabývá srovnáním legislativ elektronického podpisu v České republice a USA. V úvodní části jsou vysvětleny základní pojmy, jako například co to je kryptografie, certifikát, nebo certifikační autorita. Dále následují dvě kapitoly rozebírající jednotlivé zákony týkající se elektronické komunikace. V kapitole věnované legislativě České republiky to je zákon o elektronickém podpisu a zákon o elektronických úkonech a autorizované konverzi dokumentů. České republiky se navíc týkají i směrnice EU. V kapitole věnované legislativě USA se jedná o ESIGN act a UETA. Následuje kapitola věnovaná problémům vznikajícím v souvislosti s nedokonalou legislativou. Poslední částí je zhodnocení.
|
|
|
Moderní trendy v asymetrické kryptografii
Tvaroh, Tomáš ; Ivánek, Jiří (vedoucí práce) ; Palovský, Radomír (oponent)
Cílem této práce je vysvětlit význam asymetrické kryptografie, představit a srovnat nejnovější asymetrické šifrovací algoritmy a zdůraznit jejich přínos oproti v současnosti nejrozšířenějšímu kryptosystému - RSA. V první části práce popisuje vývoj asymetrické kryptografie, její specifika vůči symetrické kryptografii a možnosti jejího využití jak při šifrování dat, tak při digitálním podepisování. Dále je popsán matematický základ a princip algoritmu RSA, který je v současnosti v praxi nejpoužívanější. Nakonec se práce zaměřuje na moderní algoritmy na bázi eliptických křivek, u kterých jsou uvedeny výhody ve srovnání s algoritmy současnými. V závěru práce jsou zhodnoceny výsledky a na jejich základě je doporučen nejvhodnější kryptosystém.
|
|
|
Metody udržování stavových informací v protokolu HTTP.
Polsemov, Anton ; Pinkas, Otakar (vedoucí práce) ; Šváb, Ondřej (oponent)
Tato bakalářská práce se zaměřuje na HTTP protokol, jeho vlastnosti a technologické aspekty. Tento protokol je bezstavový a proto je třeba hledat metody pro udržování stavových informací. Mezi tyto metody patří cookies, URL dotaz, session id, HTTP autentizace, skrytá pole ve formulářích, IP adresa a další. Každá metoda má svoje vlastnosti, silné a slabé stránky. Bezpečnostní aspekty určitých metod hrají poměrně velkou roli ve volbě konečného řešení. Ještě před popisem jednotlivých metod, se práce zabývá problematikou kryptografie a podrobně popisuje princip cookies. Praktickou část práce tvoří analýza aplikací elektronického bankovnictví v České republice a popis trendu v tomto odvětví. Nakonec instalace HTTP serveru Apache, PHP5, vytvoření a podepsání certifikátu pomocí OpenSLL je popsána v poslední kapitole. Na závěr je vytvořena jednoduchá ebanking aplikace.
|
|
|
Srovnání klasických a moderních metod autentizace
Koudela, Radek ; Doucek, Petr (vedoucí práce) ; Cidlina, Jaroslav (oponent)
Důležitost bezpečnosti informačního systému patří díky rostoucímu významu informatiky a ochrany dat k velmi důležitým a aktuálním tématům. Cílem práce je podat ucelený přehled o problematice autentizace uživatelů včetně aktuálních trendů v této oblasti. Jsou v ní popsány principy a způsoby fungování klasických i moderních autentizačních metod a uvedeny jejich klady a zápory. Hlavní přínos práce spočívá ve srovnání těchto metod a zhodnocení možnosti jejich nasazení. Výsledkem jsou rady, kterými se může manažer při rozhodování o způsobu autentizace řídit, a také popis slabých míst, na které je třeba se zaměřit. Součástí práce je i test spolehlivosti moderního biometrického zařízení.
|
host ::
RSS.