|
|
Webová vizualizace a demonstrátor anonymních pověření
Chwastková, Šárka ; Malina, Lukáš (oponent) ; Dzurenda, Petr (vedoucí práce)
Tato práce se zabývá tématem atributové autentizace s revokovatelnými anonymními pověřeními. Hlavním zaměřením této práce je implementace tohoto schématu prostřednictvím webové aplikace. Webová aplikace slouží primárně jako vizualizace, která pomocí animací seznámí uživatele s fungováním tohoto schématu, a také jako praktický demonstrátor. Data a kryptografické výpočty pro jednotlivé protokoly systému zajišťuje poskytnutá kryptografická C aplikace, která komunikuje s vytvořenou aplikací. Webová aplikace je také schopna prostřednictvím prohlížeče komunikovat s připojenou čtečkou čipových karet a čipovou kartou MultOS a zajistit tak přenos APDU příkazů a odpovědí mezi čipovou kartou a poskytnutou C aplikací.
|
|
|
Systém anonymního sběru dat
Troják, David ; Malina, Lukáš (oponent) ; Dzurenda, Petr (vedoucí práce)
V rámci práce jsou analyzovány moderní přístupy k zajištění vyšší ochrany soukromí uživatelů. Zaměřuje se hlavně na skupinové digitální podpisy. V praktické části byl navržen a implementován PS umožňující anonymní sběr informací o síle signálu z mobilního zařízení. Aplikace byla navržena v souladu se základními kryptografickými požadavky jako je autentičnost a integrita přenášených dat. Anonymita uživatelů je zaručena jak na aplikační vrstvě (skupinový podpis) tak na síťové vrstvě (Tor).
|
|
|
Zero knowledge authentication
Bošeľa, Jaroslav ; Hajný, Jan (oponent) ; Dzurenda, Petr (vedoucí práce)
This thesis looks to authentication, principle and basic divison. Another part of thesis looks to Zero–Knowledge protocols, which protocols with zero information, their analysis and base elements, also thesis presents technology Bluetooth Low Energy, specification of this technology in transmission simple data between computer Raspberry Pi 2 and mobile phone. The practical part of thesis works on experiment of sending simple data between Raspberry 2 and Android phone.
|
|
|
Webové aplikace pro autentizaci uživatelů
Vybíral, Petr ; Dzurenda, Petr (oponent) ; Hajný, Jan (vedoucí práce)
Tato diplomová práce se věnuje problematice autentizace uživatelů. V první kapitole je rozebrán problém autentizace, její metody a využití. Druhá kapitola představuje jednotlivé možnosti zabezpečení komunikace. Popisuje zabezpečovací, komunikační a autentizační protokoly. Na závěr kapitoly je popsán čárový 2D QR kód. Třetí kapitola se věnuje technologii ASP.NET, jejímu vývoji a možnosti využití. Pozornost je zaměřena na webové formuláře a serverové ovládací prvky. Poté jsou analyzovány prvky cookies a jejich možnost využití. Poslední kapitolu tvoří praktická část, ve které je popsán vývoj webové aplikace. Následuje popis částí aplikace, jako je např. databáze, navigace po webu, vzorové stránky a další. Stěžejní část kapitoly tvoří rozbor a implementace formulářové autentizace, atributové autentizace a autentizace pomocí QR kódu. Následně je popsán způsob zabezpečení komunikace pomocí certifikátu.
|
|
|
Implementace kryptografických protokolů na čipové karty
Moravanský, Michal ; Hajný, Jan (oponent) ; Dzurenda, Petr (vedoucí práce)
Bakalářská práce je zaměřena na kryptografická schémata využívající atributová pověření, která se snaží minimalizovat negativní dopady na ochranu soukromí uživatelů při používání autentizačních systémů. Cílem bakalářské práce byla implementace dvou zadaných schémat na čipové karty jakožto zařízení s omezeným výkonem. Schémata se liší pouze ve schopnosti revokovat uživatele. Praktická část práce obsahuje analýzu a výběr platformy čipových karet a kryptografických knihoven v závislosti na výkonnosti. Práce dále popisuje architekturu obou schémat a jednotlivé protokoly včetně probíhající komunikace. Implementace atributového schématu byla provedena na programovatelnou čipovou kartu Multos (strana uživatele) a Raspberry Pi 2 (strana vydavatele a ověřovatele). Je také porovnávána časová náročnost vybraných algoritmů. V závěru jsou formulovány závislosti mající vliv na výslednou efektivitu a rychlost protokolu.
|
|
|
Ochrana autorských práv elektronických dokumentů
Zachoval, Tadeáš ; Dzurenda, Petr (oponent) ; Člupek, Vlastimil (vedoucí práce)
Bakalářská práce je zaměřena na autorskoprávní ochranu elektronických dokumentů. Práce se skládá z části teoretické a části praktické. Teoretická část popisuje elektronický dokument a různé typy souborů, se kterými se lze při práci na počítači setkat a považovat je za elektronické dokumenty. Stěžejní částí teoretické části je analýza různých způsobů ochrany autorských práv elektronických dokumentů. Na základě uvedené analýzy byla v praktické části vytvořena aplikace v jazyce Python. Aplikace implementuje vybrané způsoby ochrany autorských práv.
|
|
|
Webová vizualizace anonymního pověřovacího schématu
Sohr, Jakub ; Malina, Lukáš (oponent) ; Dzurenda, Petr (vedoucí práce)
Tato práce se zabývá systémy pro atributovou autentizaci a kryptografickými primitivy tvořící tyto systémy. Hlavním zaměřením této práce je schéma RKVAC, které je implementováno i vizualizováno. Práce popisuje entity a protokoly vyskytující se v schématu RKVAC. Výstupem této práce je webová aplikace, která slouží pro představení schématu RKVAC širší veřejnosti.
|
|
|
Pokročilá filtrace elektronických důkazů
Chudáček, Ondřej ; Dzurenda, Petr (oponent) ; Malina, Lukáš (vedoucí práce)
Práce se zaměřuje na možnosti implementace rozšířených možností filtrace elektronických důkazů uložených na open source cloudovém úložišti NextCloud. V práci je popsána právní analýza vývoje úložiště elektronických důkazů, architektura systému NextCloud, homomorfní šifrování a jeho možné použití, atributové vyhledávací šifrování a jeho využití a implementace jednoduché samostatně stojící filtrační klientské aplikace. V rámci tvorby práce byli osloveni odborníci na elektronické důkazy, aby zodpověděli otázky ohledně výběru filtračních kritérií. Stěžejní částí práce je popis implementace filtrace uvnitř systému NextCloud, které bylo rozšířeno o pět nových filtračních kritérií. Výsledek implementace filtrace uvnitř systému NextCloud byl podroben zátěžovým a funkčním testům.
|
|
|
Bezpečnost autentizačních protokolů
Tran, Minh ; Člupek, Vlastimil (oponent) ; Dzurenda, Petr (vedoucí práce)
Tato práce řeší bezpečnost autentizačních protokolů. Cílem práce je analýza současných bezpečnostních hrozeb a útoků na současné kartové systémy především JavaCard a Mifare. A dále vytvořit mobilní aplikaci pomocí Android platformy s funkcemi NFC a HCE, která realizuje nalezené útoky. Těmito útoky jsou útok přeposláním a klonování karet. Mobilní část aplikace je psaná v programovacím jazyce Kotlin a serverová část v JavaScript, EJS a CSS. V závěru jsou předvedeny útoky na EMV a přístupový systém nejmenované univerzity.
|
|
|
Hiding and obfuscation of malware to avoid antivirus detection
Rybár, Matej ; Dzurenda, Petr (oponent) ; Casanova-Marqués, Raúl (vedoucí práce)
During security assessments, it is fairly uncommon for someone to be persuaded that antivirus software does not provide total security. When a penetration tester comes across antivirus software, there are times when he or she must act quickly. For these and other reasons, a variety of methods for getting around antivirus software have been devised. Some of these obfuscation approaches aim to escape static analysis by modifying and manipulating the Portable Executable file format, which is a standardized Windows executable file format. Several types of malware change the PE file format to avoid static antivirus detection. This thesis delves into the PE file format, malware detection, and static detection of obfuscation techniques. This thesis's result is a scantime crypter Persesutor, which encrypts the input file and then decrypts and loads the encrypted file into memory after execution.
|
host ::
RSS.