|
|
Online validace záznamů DNSSEC
Bachtík, Martin ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomová práce studuje rozšíření, které zabezpečuje systém doménových jmen zavedením ověřitelnosti pravosti dat, známé jako DNSSEC. Tvůrčím výstupem je návrh aplikace a její následná implementace, která v každé etapě při zdolávání cesty jmenným prostorem ke zvolenému doménovému jménu kontroluje náležitosti tohoto rozšíření a detailně eviduje řetězec důvěry.
|
|
|
Moderní asymetrické kryptosystémy
Walek, Vladislav ; Sobotka, Jiří (oponent) ; Malina, Lukáš (vedoucí práce)
Asymetrická kryptografie používá dvojici klíčů k šifrování veřejný klíč a k dešifrování soukromý klíč. Mezi asymetrické kryptosystémy patří RSA, ElGamal, eliptické křivky a jiné. Obecně je asymetrická kryptografie používaná hlavně pro utajování krátkých zpráv pro přenos šifrovacího klíče pro symetrickou kryptografii. Práce pojednává o těchto systémech a implementuje vybrané systémy (RSA, ElGamal, McEliece, eliptické křivky a NTRU) do programu. Pomocí programu lze testovat vlastnosti vybraných kryptosystémů. Díky naměřeným hodnotám jsou porovnány tyto systémy a lze vyhodnotit jejich časovou a paměťovou náročnost. Z výsledků lze předpovědět jejich budoucí použití v moderních informačních systémech.
|
|
|
Zabezpečení komunikace vestavěného systému
Rácek, Luboš ; Mlýnek, Petr (oponent) ; Červenka, Vladimír (vedoucí práce)
Bakalářská práce se zaměřuje na návrh a analýzu protokolu pro zajištění zabezpečené komunikace s využitím hardwarového akcelerátoru. Protokol bude navržen s ohledem na nízkou spotřebu a malý výpočetní výkon použitého mikrokontroléru. Při návrhu bude zohledněna možnost využití asymetrické kryptografie.
|
|
|
Asymetrická kryptografie na FPGA
Dobiáš, Patrik ; Smékal, David (oponent) ; Malina, Lukáš (vedoucí práce)
Tato bakalářská práce se zabývá analýzou dosavadních hardwarových implementací asymetrických kryptografických schémat na FPGA platformě a následnou implementací kryptografického schématu Ed25519 na této platformě. Výsledná implementace je detailně popsána a porovnána s dosavadními implementacemi. V závěru této práce je popsáno nasazení této implementace na FPGA Virtex UltraScale+.
|
|
| |
|
|
Portál pro podporu výuky kryptografie
Forman, Tomáš ; Doležel, Radek (oponent) ; Zeman, Václav (vedoucí práce)
Cílem diplomové práce je vybudování webového portálu pro prezentaci základních kryptografických algoritmů. Ty budou nejprve vysvětleny po teoretické stránce a následně demonstrovány pomocí skriptů. Součástí projektu je vypracování zjednodušeného teoretického základu pro základní naplnění portálu daty. Dále pak vytvoření webového portálu pomocí jednoho z volně dostupných CMS systémů. Jako prostředek pro tvorbu demonstračních skriptů bude použit programovací jazyk Java a animační nástroj Flash. Cílem vytvořeného webového portálu je vytvoření komunity odborné veřejnosti. Ta by mohla přispívat novými články, skripty a poznatky. Tímto přístupem byl portál udržován stále aktuální. Součástí portálu bude také sekce, která bude obsahovat slabiny nejpoužívanějších algoritmů spolu s návody, jak tyto slabiny eliminovat.
|
|
|
Elektronické doklady
Mravec, Roman ; Burda, Karel (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práca sa venuje implementácii protokolu Diffie-Hellman na smart karte bežiacej na operačnom systéme MULTOS. Definuje smart karty a ich použitie. Výstupom práce sú dve aplikácie, jedna pre kartu a druhú pre klienta na obsluhu karty. Tieto aplikácie sú založené na protokole Diffie-Hellman, ktorý slúži k ustanoveniu tajného spoločného kľúča pri komunikácii medzi dvomi stranami cez nezabezpečený komunikačný kanál.
|
|
|
Zabezpečení bezdrátové komunikace embedded systému
Marek, Pavel ; Šimek, Milan (oponent) ; Červenka, Vladimír (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zabezpečení komunikace v bezdrátových senzorových sítích. Jsou zde uvedeny a popsány možnosti šifrování pomocí protokolů, které využívají symetrických i asymetrických šifer. Jednotlivé protokoly jsou pak vyhodnoceny z hlediska výpočetní náročnosti a z hlediska spotřeby energie. Na základě těchto vyhodnocení je navržen a implementován protokol pro distribuci klíčů pro symetrickou šifru. Vlastní šifrování komunikace je implementováno podle standardu IEEE 802.15.4. Implementace je provedena na ARM Cortex-M3.
|
|
|
Elektronická podatelna VUT 2
Beran, Martin ; Křena, Bohuslav (oponent) ; Marušinec, Jaromír (vedoucí práce)
Tato práce se věnuje problematice elektronické podatelny pro VUT. Rozebírá princip fungování elektronické podatelny, elektronického podepisování a porovnává nabídku komerčních podatelen. Věnuje se návrhu a realizaci e-podatelny pro VUT. Od chvíle, kdy bylo uzákoněno používání e-podatelny na všech úřadech veřejné zprávy, nabízí občanům možnost osvobození od dlouhých front na úřadech a úředníka chrání od stresu, zažívajícího především před uzávěrkami odevzdání řady důležitých dokumentů. Při komunikaci prostřednictvím elektronické podatelny hraje velkou roli elektronický podpis. Je téměř plnohodnotnou, zákonem uznávanou alternativou k fyzickému podpisu. Pro svoji bezpečnost a funkčnost využívá asymetrických šifer a hashovacích algoritmů. V současnosti se ve většině států, kde je elektronický podpis uzákoněn, využívá podpisu ve spojení se standardem X.509. Formát určený standardem definuje formát certifikátů, organizaci a jednání certifikačních autorit. Certifikační autorita zajišťuje důvěryhodné spojení osoby a veřejného klíče k využití pro elektronický podpis.
|
|
|
Wireless Sensor Network
Nosko, Matúš ; Materna, Zdeněk (oponent) ; Zemčík, Pavel (vedoucí práce)
The work was focused on creating a secure sensor network based on mesh topology, built on devices from Espressif. It also concentrates on code security and connecting this network to the cloud. The mesh network created is dynamic, regenerative, and self-organizing. The entire network is built on Wi-Fi, making it easy to connect to the internet, as the only condition for its operation is to have Wi-Fi at the installation site, eliminating the need for any special device to connect the network to the internet - it's gatewayless. Even if one node fails, the network self-organizes according to the newly created conditions and continues to function. The most modern security methods are used to secure the devices, such as secure boot and flash encryption. The MQTT protocol is used to connect the mesh network to the server. The MQTT broker, database, and API interface on the server side are dockerized. Thanks to these docker containers, it is easy to extend server parts. Also, values from devices are stored in a database and displayed on a website. The entire network solution was implemented in the ESP-IDF environment and tested on ESP32-S3 devices.
|
host ::
RSS.