|
|
Kryptografie a ochrana soukromí
Malík, Ondrej ; Dzurenda, Petr (oponent) ; Hajný, Jan (vedoucí práce)
Cílem této práce bylo vytvořit webové aplikace pro entity vydavatele, ověřovatele a re- vokační autority systému anonymní atributové autentizace RKVAC. Vytvořené aplikace poskytují veškeré funkce, které těmto entitám vyplývají z jejich podstaty. Aplikace tak vy- tvářejí komplexní fungující prostředí, v kterém je možná celková správa systému RKVAC. V aplikaci ověřovatele byl vytvořen autentizační modul, který umožňuje chránit webo- vou službu pomocí atributové autentizace RKVAC. Aplikace pro vydavatele a revokační autoritu jsou kompatibilní v rámci celého schématu RKVAC a je proto možná jejich implementace jako centrálních prvků systémů.
|
|
|
Autentizace pomocí zařízení s OS Android
Smíšek, Martin ; Člupek, Vlastimil (oponent) ; Dzurenda, Petr (vedoucí práce)
Bakalářská práce popisuje základy kryptografie zahrnující symetrickou a asymetrickou kryptografii. Dále popisuje metody autentizace znalostí, žadatelem a předmětem. Zabývá se popisem perspektivních technologií NFC a BLE a naznačuje, jak v OS Android vyvíjet aplikace, které pracují s těmito technologiemi. Uvádí, jak je možné bezpečně uložit klíče a hesla v rámci OS Android. V práci je navržen a implementován vlastní přístupový systém, který využívá k autentizaci zařízení s OS Android a technologii NFC. Systém je rozdělen na dvě části. První část pracující na zařízení s OS Android, která generuje, resetuje a bezpečně ukládá tajná data a zajišťuje přenos dat. A druhou část pracující v terminálu s připojenou RFID/NFC čtečkou. Jejím úkolem je komunikace se zařízením přiloženým k čtečce a zajištění centrálního uložení dat o uživatelích a místnostech na webovém serveru. Zajišťuje také vytváření logů ve formě textových souborů, které jsou uloženy na FTP server.
|
|
|
Multiplatformní autentizační systém
Pokorný, Lukáš ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zabývá návrhem multiplatformního autentizačního systému, který umožňuje autentizaci uživatelů pomocí různorodých autentizačních předmětů. Teoretická část je věnována přehledu jednotlivých autentizačních rozhraní se zaměřením na moderní metody ověřování. Dále se zde nachází základní přehled autentizačních schémat. Praktická část uvádí požadavky na autentizační terminál a stanovuje konkrétní hardwarovou strukturu včetně specifikace jednotlivých funkčních bloků. Implementace softwarové logiky využívá programovacího jazyku Java a JavaScript. Pozornost je dále věnována použitým autentizačním schématům včetně podrobností a srovnání použitých platforem. V závěru práce jsou zhodnoceny jednotlivé uživatelské a bezpečnostní aspekty navrženého řešení. Jsou zde též uvedeny možnosti další hardwarové a softwarové optimalizace.
|
|
|
Testovací implementace protokolu ACP
Ležák, Petr ; Strašil, Ivo (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce obecně pojednává o metodách řízení přístupu, jednotlivých jeho modulech a konkrétně pak o autentizaci žadatelů. Jsou zde uvedeny metody autentizace využitelné v testovací implementaci protokolu ACP. Dále je rozebrán protokol ACP, jeho možnosti a způsoby použití. Podrobně je popsán formát ACP zpráv, formát i typy AVP a mechanismus transakcí protokolu ACP. Vlastní práce je pak zaměřena na návrh software pro testování tohoto protokolu. Jsou zde rozebrány možnosti testování tohoto protokolu a navrženy testovací scénáře. Následně jsou sepsány požadavky na testovací software a navržen způsob jeho realizace. Dále je v práci uvedena technická dokumentace k vytvořenému programu. V ní jsou vysvětleny hlavní myšlenky, které jsou v programu použity, popsán účel jednotlivých částí programu a vazby mezi nimi. Nakonec je v příloze zpracován návod k obsluze programu včetně názorného příkladu popisujícího naprogramování a otestování jednoduchého scénáře autentizace.
|
|
|
Moderní přístupový systém
Vomáčka, Martin ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zaměřuje na návrh schématu přístupového systému s autentizací uživatelů pomocí smart karet. V první části práce jsou popsány dostupné druhy identifikačních předmětů pro autentizaci uživatelů a také druhy čtecích zařízení. Druhá část se potom podrobně věnuje čipovým kartám, popisuje druhy čipových karet a také vnitřní strukturu a princip komunikace těchto karet se čtecími zařízeními. Tato část se věnuje primárně popisu java karet. Třetí část se zabývá kryptografií na platformě Java Card a věnuje se hlavně eliptickým křivkám. V kapitole čtvrté je představen protokol PACE, jsou rozebrány jeho dílčí části a způsob, jakým je tento protokol aplikován na čipové karty. Pátá část se věnuje detailnímu popisu navrženého přístupového systému, jeho dílčích částí a popisu funkčnosti a ovládání vytvořených aplikací.
|
|
|
Secure communication within the PX4 platform
Ligocki, Roman ; Martinásek, Zdeněk (oponent) ; Číka, Petr (vedoucí práce)
PX4 platform is one of the most common software packages used to control unmanned systems. It uses the MAVLink protocol for communication between the autopilot, ground control station or other devices in the MAVLink network. This protocol is specially designed to suit unmanned systems using radio with low passthrough. With the rising number of unmanned systems, the number of cyber attacks on these devices is also increasing. This diploma thesis presents an analysis of the MAVLink protocol and PX4 platform, and describes possible security vulnerabilities in telemetry connection. Based on these findings, a security implementation was created. This implementation contains encryption, access control, authentication and a key exchange system. Security implementation is based on the MonoCypher cryptography library. The whole implementation was programmed in C language. Author's goal was to share results with the community around PX4 platform. Therefore, pull requests have been created to the public repository during the final part of thesis.
|
|
|
Integrace SELinux audit záznamů do ABRT nástroje
Vrabec, Lukáš ; Kačic, Matej (oponent) ; Barabas, Maroš (vedoucí práce)
Cílem práce je seznámit čtenáře s problematikou bezpečnosti operačních systémů Linux a bezpečnostním mechanismem řízení přístupu. Dále se práce zabývá zpracováním bezpečnostních zpráv, které jsou produkovány bezpečnostními mechanismy, do záznamových služeb a jejich zobrazením. V práci je obsažen návrh a implementace řešení, které integruje bezpečnostní zprávy do centralizovaného systému, uchovává je a nahlašuje chyby v komunitní linuxové distribuci Fedora a komerční distribuci Red Hat Enterprise Linux.
|
|
| |
|
|
Šifrování webových stránek na straně prohlížeče
Pekař, Tomáš ; Burget, Radek (oponent) ; Rychlý, Marek (vedoucí práce)
Cílem této práce je popsat současné možnosti kryptografie na straně prohlížeče a zaměřit se na využití nově vznikajícího standardu Web Cryptography API. S využitím těchto technologií pak navrhnout a implementovat knihovnu umožňující autorizovaný přístup k webovým stránkám nebo jejich částem za použití kryptografie.
|
|
|
FreeIPA - URI Based Access Management
Hellebrandt, Lukáš ; Michal, Bohumil (oponent) ; Kašpárek, Tomáš (vedoucí práce)
The goal of this thesis is designing and implementing access management based on URI of the requested resource. Host Based Access Control in the identity management tool FreeIPA was used as a basis for implementation. Furthermore, it was necessary to enhance the related infrastructure, namely the SSSD tool. The authorization module for Apache HTTP Server was used as an example of the application using URI-based HBAC. The main solved problem was design of the infrastructure for communication of the necessary parameters and strategy proposal for evaluating HBAC rules which define the access rights. The complete solution was demonstrated on the example of securing an instance of the web application Wordpress.
|
host ::
RSS.