|
|
Hašovací algoritmy v FPGA
Novotňák, Jiří ; Vašíček, Zdeněk (oponent) ; Šimek, Václav (vedoucí práce)
Tato práce se zabývá implementací hašovacího algoritmu MD5 v programovatelném hradlovém poli FPGA umístěném na výukové platformě FITkit. Výsledný celek se skládá ze 2 entit - první provádí rychlý výpočet algoritmem MD5 a druhá obstarává komunikaci mezi FITkitem a počítačem přes rozhraní RS232 pomocí protokolu podle vzoru SLIP. Pro demonstraci funkce je přiložena jednoduchá aplikace, přenášející soubor po zadaném rozhraní do FITkitu a vypisující výsledný haš do aplikačního okna na počítači. Na závěr jsou diskutovány možnosti dalšího rozšíření.
|
|
|
Návrh řešení autentizace uživatelů pro malé a střední počítačové sítě
Hajný, Jan ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Práce se zabývá problematikou autentizace uživatelů v počítačové síti a souvisejícím řízením přístupu k prostředkům. Je v ní provedena stručná analýza modelu TCP/IP v souvislosti s bezpečností, dále jsou popsány základní stavební prvky autentizačních protokolů (především hashe) a následuje analýza vlastních protokolů pro ověření klienta. Pro srovnání bezpečnosti jsou uvedeny zastaralé protokoly, především LANMAN. Dále jsou popsány aktuální protokoly NTLM, Kerberos a Radius. Důraz je kladen především na Kerberos, který je také zvolen jako hlavní protokol k implementaci. Z tohoto důvodu je popsána také jeho modifikace, která se používá při přihlášení do domény sítě využívající řadič Active Directory. V praktické části jsou zmíněné mechanizmy implementovány a ověřeny v reálném nasazení. Při realizaci je použita virtualizace pro přehlednější a efektivnější konfiguraci. Výsledkem je model sítě, která vyžaduje ověření identity uživatele a ve které jsou minimalizovány možnosti zneužití prostředků neoprávněnými klienty.
|
|
|
Elektronická podatelna VUT 2
Beran, Martin ; Křena, Bohuslav (oponent) ; Marušinec, Jaromír (vedoucí práce)
Tato práce se věnuje problematice elektronické podatelny pro VUT. Rozebírá princip fungování elektronické podatelny, elektronického podepisování a porovnává nabídku komerčních podatelen. Věnuje se návrhu a realizaci e-podatelny pro VUT. Od chvíle, kdy bylo uzákoněno používání e-podatelny na všech úřadech veřejné zprávy, nabízí občanům možnost osvobození od dlouhých front na úřadech a úředníka chrání od stresu, zažívajícího především před uzávěrkami odevzdání řady důležitých dokumentů. Při komunikaci prostřednictvím elektronické podatelny hraje velkou roli elektronický podpis. Je téměř plnohodnotnou, zákonem uznávanou alternativou k fyzickému podpisu. Pro svoji bezpečnost a funkčnost využívá asymetrických šifer a hashovacích algoritmů. V současnosti se ve většině států, kde je elektronický podpis uzákoněn, využívá podpisu ve spojení se standardem X.509. Formát určený standardem definuje formát certifikátů, organizaci a jednání certifikačních autorit. Certifikační autorita zajišťuje důvěryhodné spojení osoby a veřejného klíče k využití pro elektronický podpis.
|
|
|
Odposlech moderních šifrovaných protokolů
Marček, Ján ; Korček, Pavol (oponent) ; Kajan, Michal (vedoucí práce)
V práci je rozebírán úvod do zabezpečovacích mechanismu. Postup vysvětluje základní pojmy, principy šifrování, bezpečnosti moderních protokolu a základní principy, které se používají při přenosu informací v síti. Práce popisuje také nejčastější typy útoků, zaměřených pro odposlech komunikace. Výsledkem je návrh odposlechu a realizace útoku na zabezpečenou komunikaci protokolu SSL. Útočník v něm využívá falešný certifikát a útoky otrávením ARP a DNS tabulky. Práce rozebírá princip protokolu SSL a metodiky útoku na tabulky ARP a DNS.
|
|
|
Hashovací funkce - charakteristika, implementace a kolize
Karásek, Jan ; Sobotka, Jiří (oponent) ; Lambertová, Petra (vedoucí práce)
Hašovací funkce patří mezi prvky moderní kryptografie. Jejich úkolem je na vstupu očekávaná data převést do unikátní bitové posloupnosti. Hašovací funkce jsou používány v mnoha aplikačních oblastech, jako je ověřování integrity zpráv, autentizace informací, jsou používány v kryptografických protokolech, ke komparaci dat a dalších aplikacích. Cílem diplomové práce je charakterizovat hašovací funkce, popsat jejich základní vlastnosti a využití. Dále se zaměřit na jednu hašovací funkci, konkrétně MD5, a tu náležitě popsat. Popsat její konstrukci, bezpečnost a možnosti útoků na tuto funkci. Posledním úkolem je tuto funkci implementovat a implementovat i kolize na ni. V úvodních kapitolách je v práci popsána základní definice hašovací funkce, jsou popsány vlastnosti, jaké by funkce měla mít, zmíněny metody, kterými je možné předcházet jejich kolizím a zmíněny oblasti, ve kterých se hašovacích funkcí využívá. Další kapitoly jsou zaměřeny na charakteristiky druhů hašovacích funkcí. Těmito druhy jsou základní hašovací funkce postavené na základních bitových operacích, dokonalé hašovací funkce a kryptografické hašovací funkce. Po dokončení charakteristiky hašovacích funkcí se dále věnuji praktickým záležitostem. Je popsán základní vzhled a ovládání programu, na který navazuje postupné popisování jednotlivých jeho funkcí, které jsou i dostatečně teoreticky vysvětleny. V dalším textu je popsána funkce MD5, kde se věnuji její konstrukci, bezpečnostním rizikům a samotné implementaci. Jako poslední navazuje kapitola, týkající se samotných útoků na hašovací funkce, ve které je popsána metoda tunelování hašovací funkce, metoda útoku brutální silou a slovníkový útok.
|
|
|
Binární znaménkové reprezentace celých čísel v kryptoanalýze hashovacích funkcí
Vábek, Jiří ; Tůma, Jiří (vedoucí práce) ; Kůrka, Petr (oponent) ; Holub, Štěpán (oponent)
Název práce: Binární znaménkové reprezentace celých čísel v kryptoanalýze hashovacích funkcí Autor: Jiří Vábek Katedra: Katedra Algebry Vedoucí disertační práce: doc. RNDr. Jiří Tůma, DrSc., Katedra Algebry Abstrakt: Práce sumarizuje dva hlavní články, A New Type of 2-block Collisions in MD5 a On the Number of Binary Signed Digit Representations of a Given Weight a zároveň obsahuje širší úvod do tématu kryptoanalýzy MD5 a binárních znaménkových reprezentací (BSDR). V první práci jsme implementovali a apliko- vali Stevensův algoritmus na nově navržené rozdíly ve zprávách a zkonstruovali nový typ kolizí. V druhé práci jsme uvedli a dokázali novou vylepšenou mez pro počet optimálních binárních znaménkových reprezentací a také novou rekurzivní mez pro počet binárních znaménkových reprezentací daného celého čísla s danou nadváhou. Kromě výsledků ve zmíněných článcích je v práci uveden zobecněný výsledek s novou mezí pro počet optimálních D-reprezentací přirozených čísel, kde D = {0, 1, 3}. Klíčová slova: hashovací funkce, MD5, binární znaménková reprezentace, NAF 1
|
|
|
Online validace záznamů DNSSEC
Bachtík, Martin ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomová práce studuje rozšíření, které zabezpečuje systém doménových jmen zavedením ověřitelnosti pravosti dat, známé jako DNSSEC. Tvůrčím výstupem je návrh aplikace a její následná implementace, která v každé etapě při zdolávání cesty jmenným prostorem ke zvolenému doménovému jménu kontroluje náležitosti tohoto rozšíření a detailně eviduje řetězec důvěry.
|
|
|
Elektronická podatelna VUT 2
Beran, Martin ; Křena, Bohuslav (oponent) ; Marušinec, Jaromír (vedoucí práce)
Tato práce se věnuje problematice elektronické podatelny pro VUT. Rozebírá princip fungování elektronické podatelny, elektronického podepisování a porovnává nabídku komerčních podatelen. Věnuje se návrhu a realizaci e-podatelny pro VUT. Od chvíle, kdy bylo uzákoněno používání e-podatelny na všech úřadech veřejné zprávy, nabízí občanům možnost osvobození od dlouhých front na úřadech a úředníka chrání od stresu, zažívajícího především před uzávěrkami odevzdání řady důležitých dokumentů. Při komunikaci prostřednictvím elektronické podatelny hraje velkou roli elektronický podpis. Je téměř plnohodnotnou, zákonem uznávanou alternativou k fyzickému podpisu. Pro svoji bezpečnost a funkčnost využívá asymetrických šifer a hashovacích algoritmů. V současnosti se ve většině států, kde je elektronický podpis uzákoněn, využívá podpisu ve spojení se standardem X.509. Formát určený standardem definuje formát certifikátů, organizaci a jednání certifikačních autorit. Certifikační autorita zajišťuje důvěryhodné spojení osoby a veřejného klíče k využití pro elektronický podpis.
|
|
|
Binární znaménkové reprezentace celých čísel v kryptoanalýze hashovacích funkcí
Vábek, Jiří ; Tůma, Jiří (vedoucí práce) ; Kůrka, Petr (oponent) ; Holub, Štěpán (oponent)
Název práce: Binární znaménkové reprezentace celých čísel v kryptoanalýze hashovacích funkcí Autor: Jiří Vábek Katedra: Katedra Algebry Vedoucí disertační práce: doc. RNDr. Jiří Tůma, DrSc., Katedra Algebry Abstrakt: Práce sumarizuje dva hlavní články, A New Type of 2-block Collisions in MD5 a On the Number of Binary Signed Digit Representations of a Given Weight a zároveň obsahuje širší úvod do tématu kryptoanalýzy MD5 a binárních znaménkových reprezentací (BSDR). V první práci jsme implementovali a apliko- vali Stevensův algoritmus na nově navržené rozdíly ve zprávách a zkonstruovali nový typ kolizí. V druhé práci jsme uvedli a dokázali novou vylepšenou mez pro počet optimálních binárních znaménkových reprezentací a také novou rekurzivní mez pro počet binárních znaménkových reprezentací daného celého čísla s danou nadváhou. Kromě výsledků ve zmíněných článcích je v práci uveden zobecněný výsledek s novou mezí pro počet optimálních D-reprezentací přirozených čísel, kde D = {0, 1, 3}. Klíčová slova: hashovací funkce, MD5, binární znaménková reprezentace, NAF 1
|
|
|
Vývoj a využití hašovacích funkcí při zpracování informací
Zimmermannová, Jana ; Ivánek, Jiří (vedoucí práce) ; Souček, Martin (oponent)
Koncem 70. let začal vznikat pojem, který dnes označujeme jako kryptografická hašovací funkce. V současnosti jsou tyto funkce spojovány zejména s digitálním podpisem. V roce 2005 byla prolomena celosvětově nejpoužívanější funkce SHA-1. Tato skutečnost vedla k tomu, že v roce 2007 vyhlásil NIST soutěž o vytvoření nového bezpečného hašovacího algoritmu. Práce pojednává problematiku kryptografických hašovacích funkcí od počátku jejich teoretické formulace až po současné dění v této oblasti. Klíčová slova: Kryptografické hašovací funkce, SHA-1, MD5, soutěž NIST
|
host ::
RSS.