|
| |
|
|
Bezpečnostní rizika autentizačních metod
Dzurenda, Petr ; Babnič, Patrik (oponent) ; Rosenberg, Martin (vedoucí práce)
Diplomová práce se zabývá bezpečnostními riziky současných autentizačních metod. Jsou zde popsány metody založené na znalostech uživatele, vlastnictví autentizačního předmětu a biometrické metody ověření. Praktická část diplomové práce se zabývá konkrétním návrhem autentizačního systému, založeného na protokolu ACP, kdy uživatel prokazuje svoji totožnost čipovou kartou u poskytovatele aktiva, kterým je ACP portál na uživatelském počítači.
|
|
|
Kryptografie na výpočetně omezených zařízeních
Hampl, Dalibor ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zaměřuje na kryptografické prostředky zařízení s nižším výpočetním výkonem a na vzájemnou autentizaci uživatele a serveru pomocí smart karty. V první části této diplomové práce je vysvětlena obecná kryptografie, kryptografická primitiva, kryptografické cíle, bezpečnostní modely a kryptografické prostředky na zařízeních s nižším výpočetním výkonem. Druhá část práce je zaměřena na druhy zařízení s nižším výpočetním výkonem jako jsou RFID tagy, technologie NFC, mikrokontroléry a smart karty, do kterých patří .NET karty, java karty, MIFARE karty. Praktická část práce se zabývá srovnáním vybraných zařízení s nižším výpočetním výkonem a změřením časové a výkonové náročnosti na smart kartě Gemalto .NET Smart Card V2+ pomocí speciálně navržené aplikace pro šifrování a dešifrování pomocí různých kryptografických algoritmů. Dále rozebírá a objasňuje tři pokročilá autentizační schémata vhodná pro vzájemnou autentizaci uživatele a vzdáleného serveru s pomocí smart karty. Z postupů těchto autentizačních schémat vychází návrh nového autentizačního schématu, které se snaží eliminovat svým návrhem možné bezpečnostní útoky a zároveň zůstat efektivní. Autentizační schémata včetně navrhovaného schématu byla implementována na smart kartu Gemalto .NET Smart Card V2+. Pro všechna čtyři autentizační schémata je dále naprogramována aplikace pro otestování časové náročnosti daných schémat při autentizaci uživatele a serveru s pomocí smart karty.
|
|
|
Multiaplikační čipové karty
Meluzín, Ivo ; Malina, Lukáš (oponent) ; Sobotka, Jiří (vedoucí práce)
Cílem diplomové práce je nejprve popsat možnosti širokého využití čipových karet v odvětvích běžného života. Je nutné následně zmínit hardwarové a softwarové vybavení chytrých čipových karet, jejich komunikaci s terminálem a datové zabezpečení. Zaměříme se v dalším pokračování práce na prostředí Java Card, ve kterém se pokusíme vyzkoušet dvě aplikace, pro elektronickou peněženku a kontrolu identifikace uživatele s PIN. Na základě tohoto je třeba zmínit multiaplikační pravidla sdílení dat a objektů kartou. V závěru je nutné zaměřit se na možnosti vzájemného ovlivňování a také zabezpečení proti útoku z vnějšku i budoucí využití technologie.
|
|
|
Systémy platebních karet
Flégl, Jan ; Pelka, Tomáš (oponent) ; Morský, Ondřej (vedoucí práce)
Tato práce se zabývá problematikou systémů platebních karet. Naším cílem je popsat dnes využívanou infrastrukturu platebních karet, bankomatů a platebních terminálů se zaměřením na standard EMV. V teoretické části práce budeme nejprve seznámeni s historií a vývojem platebních karet, bankomatů a platebních terminálů. Následně se zaměříme na podrobný popis platebních karet, čtecích zařízení a popíšeme možnosti platby kartou po internetu. Nejrozsáhlejší teoretická část práce je věnována standardu EMV. V praktické části vytvoříme vlastní program, který autentizuje uživatele na základě jeho platební čipové karty a umožní mu přihlášení do systému. Zdrojové kódy programu je možné nalézt na přiloženém CD.
|
|
|
Postranní kanály u Smart Card
Pospíšil, Karel ; Martinásek, Zdeněk (oponent) ; Sobotka, Jiří (vedoucí práce)
Diplomová práce se zaměřuje na čipové karty a popisuje známé typy útoků, které vyuţívají postranních kanálů. Čipová karta spadá do skupiny nejmladších a nejchytřejších karet. Ve svém těle, které je nejčastěji vyrobeno z PVC, má vloţen čip obsahující mikroprocesor. Útoky postranními kanály jsou útoky, které se snaţí vyuţít unikající informace z fyzické implementace systému při práci kryptografického algoritmu. Těchto unikajících citlivých informací se snaţí vyuţít útočník, protoţe mohou být za určitých okolností závislé na vstupních datech. Teoretická část se věnuje popisu čipových karet a jejich typů, následně se zaměřuje na jejich bezpečnost. Popisuje rozdělení útoků na čipové karty a zahrnuje přehled vybraných kryptografických algoritmů, které jsou pouţívány v čipových kartách. Popisuje vybrané fyzické, logické útoky a nejčastější útoky postranními kanály. Dále nastiňuje moţnosti měření napěťově proudového postranního kanálu. Praktická část se potom věnuje pouţitému softwaru a hardwaru. Tato část se věnuje měření napájecích charakteristik čipové karty a analýze zpracovávaných informací, a to za vyuţití osciloskopu a pracovní stanice s měřící kartou AD 622 a vývojového prostředí Simulinku.
|
|
|
Implementace moderních hašovacích funkcí
Trbušek, Pavel ; Sobotka, Jiří (oponent) ; Stančík, Peter (vedoucí práce)
V diplomové práci jsou analyzovány moderní hašovací funkce. V první části práce jsou uvedeny požadavky na tyto funkce a stručně nastíněny některé typy útoků. Druhá část je zaměřena na specikaci hašovací funkce Skein, která patří mezi kandidáty na nový standard SHA-3, a na popis platformy JCOP, na které je funkce implementována. V poslední části práce jsou rozebrána problematická místa implementace a zhodnocení zvoleného řešení.
|
|
|
Firemní certifikační autorita
Kolb, Jiří ; Pavlíček, Luboš (vedoucí práce) ; Bumbala, Jan (oponent)
Se stoupajícím počtem uživatelů Internetu rostla i potřeba vzájemného ověření druhé strany a zabezpečení jejich komunikace. V otevřeném prostředí Internetu tento problém řeší důvěryhodná třetí strana s využitím asymetrické kryptografie. Důvěryhodná třetí strana -- Certifikační Autorita zajišťuje identifikaci stran a zabezpečení jejich komunikace prostřednictvím jí vydávaných certifikátů. Certifikační autority jsou dnes využívány hlavně ve větších společnostech. Podstatou mé práce je návrh a realizace interní certifikační autority v malé společnosti spolu se zhodnocením prospěchů ze zavedení nové technologie.
|
|
|
Čipová karta jako elektronický identifikátor pojištěnce v ČR a EU.
Němcová, Eva ; Lešetický, Ondřej (vedoucí práce) ; Střítecký, Rudolf (oponent)
Tato diplomová práce analyticky zkoumá východiska a podmínky zavedení čipové karty jako elektronického identifikátoru pojištěnce v České republice s vazbou na Evropskou unii. Popisuje návrh systému jednoznačné elektronické identifikace a možnosti využití různých technologií i jejich úskalí v souvislosti s nedostatky v právním řádu, které by zřetelně definovaly zacházení s osobními údaji, jejich zabezpečení a přístup k nim. Jsou zde porovnány přednosti a nevýhody zavedení či naopak nezavedení elektronického identifikátoru metodou cost-benefit analýzy, která dává odpovědi na ekonomickou otázku realizace projektu, a také popisuje přínosy pro jednotlivé skupiny beneficientů.
|
|
|
Využití čipových karet v oblasti elektronického podpisu
Jirovský, Tomáš ; Toman, Prokop (vedoucí práce) ; Obruča, Jan (oponent)
Tato diplomová práce se zabývá využitím čipových karet v oblasti elektronického podpisu. Deskriptivní část práce se věnuje základním principům elektronického podpisu, typologii čipových karet a současným nejdůležitějším aplikačním oblastem čipových karet. Prvním cílem analytické části práce je zhodnocení aktuální situace na trhu čipových karet a odhad směrů budoucího vývoje. Druhým cílem je poskytnutí přehledu nových technologických trendů a oblastí, ve kterých je předpokládáno uplatnění čipových karet. Tyto nové technologické trendy a oblasti jsou popsány na základě výsledků průzkumu realizovaného ve společnosti OKsystem. Součástí práce je seznámení s praktickým řešením OKsmart a analýza jeho budoucích vývojových trendů.
|
host ::
RSS.