|
|
Kryptoanalýza moderních kryptografických modulů
Fördős, András ; Člupek, Vlastimil (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Práce se zaměřuje na proudovou analýzu moderních kryptografických modulů. V první části práce je krátký úvod do problematiky proudového postranního kanálu a do základních metod analýz. V textu je popsaný postup porovnání modulů a krátký popis nalezených zařízení. V praktické části byly vybrány celkem dva moduly pro implementaci šifrovacího algoritmu AES-128. První modul představoval čipovou kartu Gemalto .NET v2 a druhý modul představovalo Raspberry Pi. Pro oba moduly byly úspěšně vytvořeny experimentální pracoviště, které umožňovali měření proudové spotřeby algoritmu AES. Na získaných datech byla provedena diferenciální proudová analýza. V závěrečné části práce jsou shrnuty výsledky do tabulek, jsou vidět ukázkové kódy a grafy vytvořené z naměřených hodnot na modulu Raspberry Pi.
|
|
| |
|
|
Bezpečnostní rizika autentizačních metod
Dzurenda, Petr ; Babnič, Patrik (oponent) ; Rosenberg, Martin (vedoucí práce)
Diplomová práce se zabývá bezpečnostními riziky současných autentizačních metod. Jsou zde popsány metody založené na znalostech uživatele, vlastnictví autentizačního předmětu a biometrické metody ověření. Praktická část diplomové práce se zabývá konkrétním návrhem autentizačního systému, založeného na protokolu ACP, kdy uživatel prokazuje svoji totožnost čipovou kartou u poskytovatele aktiva, kterým je ACP portál na uživatelském počítači.
|
|
|
Systémy platebních karet
Flégl, Jan ; Pelka, Tomáš (oponent) ; Morský, Ondřej (vedoucí práce)
Tato práce se zabývá problematikou systémů platebních karet. Naším cílem je popsat dnes využívanou infrastrukturu platebních karet, bankomatů a platebních terminálů se zaměřením na standard EMV. V teoretické části práce budeme nejprve seznámeni s historií a vývojem platebních karet, bankomatů a platebních terminálů. Následně se zaměříme na podrobný popis platebních karet, čtecích zařízení a popíšeme možnosti platby kartou po internetu. Nejrozsáhlejší teoretická část práce je věnována standardu EMV. V praktické části vytvoříme vlastní program, který autentizuje uživatele na základě jeho platební čipové karty a umožní mu přihlášení do systému. Zdrojové kódy programu je možné nalézt na přiloženém CD.
|
|
|
Postranní kanály u Smart Card
Pospíšil, Karel ; Martinásek, Zdeněk (oponent) ; Sobotka, Jiří (vedoucí práce)
Diplomová práce se zaměřuje na čipové karty a popisuje známé typy útoků, které vyuţívají postranních kanálů. Čipová karta spadá do skupiny nejmladších a nejchytřejších karet. Ve svém těle, které je nejčastěji vyrobeno z PVC, má vloţen čip obsahující mikroprocesor. Útoky postranními kanály jsou útoky, které se snaţí vyuţít unikající informace z fyzické implementace systému při práci kryptografického algoritmu. Těchto unikajících citlivých informací se snaţí vyuţít útočník, protoţe mohou být za určitých okolností závislé na vstupních datech. Teoretická část se věnuje popisu čipových karet a jejich typů, následně se zaměřuje na jejich bezpečnost. Popisuje rozdělení útoků na čipové karty a zahrnuje přehled vybraných kryptografických algoritmů, které jsou pouţívány v čipových kartách. Popisuje vybrané fyzické, logické útoky a nejčastější útoky postranními kanály. Dále nastiňuje moţnosti měření napěťově proudového postranního kanálu. Praktická část se potom věnuje pouţitému softwaru a hardwaru. Tato část se věnuje měření napájecích charakteristik čipové karty a analýze zpracovávaných informací, a to za vyuţití osciloskopu a pracovní stanice s měřící kartou AD 622 a vývojového prostředí Simulinku.
|
|
|
Útoky postranními kanály na čipové karty
Matějka, Jiří ; Morský, Ondřej (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Práce se zabývá problematikou postranních kanálů čipových karet. Postranní kanály jsou novým směrem kryptoanalýzy. Na rozdíl od klasické kryptoanalýzy, která hledá nedostatky v matematické struktuře algoritmů, využívá analýza postranních kanálů nedokonalosti fyzické implementace algoritmů. Úvodní část práce popisuje čipové karty, jejich užití a zabezpečení. Podrobněji je zde zmíněna problematika kryptografických algoritmů a jejich implementace na čipové karty. Dále jsou zde popsány nejznámější postranní kanály včetně příkladů jejich zneužití. Praktická část práce je věnována návrhu laboratorní úlohy demonstrující útok výkonovým postranním kanálem na čipovou kartu. Pro tuto úlohu je navrženo kompletní laboratorní pracoviště, software pro měření a analýzu je implementován ve vývojovém prostředí LabVIEW. V závěru práce je tento útok zrealizován, jako jeho cíl je zvolena běžná SIM karta.
|
|
|
Platební karty na internetu
Škop, Roman ; Matuštík, Ondřej (vedoucí práce) ; Zaoral, Ondřej (oponent)
Bakalářská práce přináší pohled na historický, současný i budoucí vývoj tohoto platebního instrumentu, typologii platebních karet, kde nechybí představení nových bezkontaktních platebních karet. Dále se práce zaměřuje na jejich použití a rovněž se zabývá tématy úzce spjatými s platebními kartami již od jejich počátků, kterými jsou bezpečnost a rizika platebních karet, ať již při výběrech hotovosti z bankomatu, placení u obchodníků či při pohodlném a stále populárnějším nakupování na internetu. Závěrečná část práce přináší analýzu současného stavu platebních karet v České republice včetně přehledu aktuální nabídky platebních karet předních českých bank.
|
|
|
Firemní certifikační autorita
Kolb, Jiří ; Pavlíček, Luboš (vedoucí práce) ; Bumbala, Jan (oponent)
Se stoupajícím počtem uživatelů Internetu rostla i potřeba vzájemného ověření druhé strany a zabezpečení jejich komunikace. V otevřeném prostředí Internetu tento problém řeší důvěryhodná třetí strana s využitím asymetrické kryptografie. Důvěryhodná třetí strana -- Certifikační Autorita zajišťuje identifikaci stran a zabezpečení jejich komunikace prostřednictvím jí vydávaných certifikátů. Certifikační autority jsou dnes využívány hlavně ve větších společnostech. Podstatou mé práce je návrh a realizace interní certifikační autority v malé společnosti spolu se zhodnocením prospěchů ze zavedení nové technologie.
|
|
|
Čipová karta jako elektronický identifikátor pojištěnce v ČR a EU.
Němcová, Eva ; Lešetický, Ondřej (vedoucí práce) ; Střítecký, Rudolf (oponent)
Tato diplomová práce analyticky zkoumá východiska a podmínky zavedení čipové karty jako elektronického identifikátoru pojištěnce v České republice s vazbou na Evropskou unii. Popisuje návrh systému jednoznačné elektronické identifikace a možnosti využití různých technologií i jejich úskalí v souvislosti s nedostatky v právním řádu, které by zřetelně definovaly zacházení s osobními údaji, jejich zabezpečení a přístup k nim. Jsou zde porovnány přednosti a nevýhody zavedení či naopak nezavedení elektronického identifikátoru metodou cost-benefit analýzy, která dává odpovědi na ekonomickou otázku realizace projektu, a také popisuje přínosy pro jednotlivé skupiny beneficientů.
|
|
|
Využití čipových karet v oblasti elektronického podpisu
Jirovský, Tomáš ; Toman, Prokop (vedoucí práce) ; Obruča, Jan (oponent)
Tato diplomová práce se zabývá využitím čipových karet v oblasti elektronického podpisu. Deskriptivní část práce se věnuje základním principům elektronického podpisu, typologii čipových karet a současným nejdůležitějším aplikačním oblastem čipových karet. Prvním cílem analytické části práce je zhodnocení aktuální situace na trhu čipových karet a odhad směrů budoucího vývoje. Druhým cílem je poskytnutí přehledu nových technologických trendů a oblastí, ve kterých je předpokládáno uplatnění čipových karet. Tyto nové technologické trendy a oblasti jsou popsány na základě výsledků průzkumu realizovaného ve společnosti OKsystem. Součástí práce je seznámení s praktickým řešením OKsmart a analýza jeho budoucích vývojových trendů.
|
host ::
RSS.