|
|
Bezpečnostní rizika autentizačních metod
Dzurenda, Petr ; Babnič, Patrik (oponent) ; Rosenberg, Martin (vedoucí práce)
Diplomová práce se zabývá bezpečnostními riziky současných autentizačních metod. Jsou zde popsány metody založené na znalostech uživatele, vlastnictví autentizačního předmětu a biometrické metody ověření. Praktická část diplomové práce se zabývá konkrétním návrhem autentizačního systému, založeného na protokolu ACP, kdy uživatel prokazuje svoji totožnost čipovou kartou u poskytovatele aktiva, kterým je ACP portál na uživatelském počítači.
|
|
|
Bezpečnost autentizačních protokolů
Tran, Minh ; Člupek, Vlastimil (oponent) ; Dzurenda, Petr (vedoucí práce)
Tato práce řeší bezpečnost autentizačních protokolů. Cílem práce je analýza současných bezpečnostních hrozeb a útoků na současné kartové systémy především JavaCard a Mifare. A dále vytvořit mobilní aplikaci pomocí Android platformy s funkcemi NFC a HCE, která realizuje nalezené útoky. Těmito útoky jsou útok přeposláním a klonování karet. Mobilní část aplikace je psaná v programovacím jazyce Kotlin a serverová část v JavaScript, EJS a CSS. V závěru jsou předvedeny útoky na EMV a přístupový systém nejmenované univerzity.
|
|
|
Bezkontaktní mikropočítačová karta jako skrýš pro geokešing
Vertaľ, Damián ; Dzurenda, Petr (oponent) ; Burda, Karel (vedoucí práce)
Táto diplomová práca sa zaoberá možnosťou využitia bezkontaktných čipových kariet ako elektronickej skrýše v rámci aktivity známou pod názvom Geokešing. V prvej časti sú bližšie vysvetlené teoretické poznatky o kartách, programovanie čipových kariet, vývoj android aplikácií pre komunikáciu s čipovou kartou prostredníctvom NFC rozhrania a využitie eliptických kriviek pri podpisovaní digitálnych správ. V druhej časti je navrhnutá aplikácia pre Java kartu a mobilná aplikácia pre Android smartfón, ktoré sú schopné navzájom komunikovať a využiť kartu ako skrýšu pre geokešing.
|
|
|
Moderní přístupový systém
Vomáčka, Martin ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zaměřuje na návrh schématu přístupového systému s autentizací uživatelů pomocí smart karet. V první části práce jsou popsány dostupné druhy identifikačních předmětů pro autentizaci uživatelů a také druhy čtecích zařízení. Druhá část se potom podrobně věnuje čipovým kartám, popisuje druhy čipových karet a také vnitřní strukturu a princip komunikace těchto karet se čtecími zařízeními. Tato část se věnuje primárně popisu java karet. Třetí část se zabývá kryptografií na platformě Java Card a věnuje se hlavně eliptickým křivkám. V kapitole čtvrté je představen protokol PACE, jsou rozebrány jeho dílčí části a způsob, jakým je tento protokol aplikován na čipové karty. Pátá část se věnuje detailnímu popisu navrženého přístupového systému, jeho dílčích částí a popisu funkčnosti a ovládání vytvořených aplikací.
|
|
|
Mobilní aplikace pro šifrované volání
Jonáš, Jiří ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Práce se zabývá implementací aplikace bezpečného přenosu hlasového signálu v digitální podobě přes lokální datovou síť pro operační systém Android. Pro řízení hovoru je použit signalizační protokol SIP a pro přenos hlasových dat je implementován protokol RTP. Pro zajištění bezpečnosti hovoru je nejprve vygenerován oběma komunikujícími stranami symetrický šifrovací klíč pomocí Diffie-Hellmannova protokolu. Po ustanovení šifrovacího klíče, je mezi klienty navázáno telefonické spojení, které je šifrováno pomocí symetrické šifry AES. Šifrování mezi oběma stranami je prováděno přímo v aplikaci nebo na microSD. Součástí řešení práce je provedení měření rychlosti kryptografických primitiv, která jsou použita pro vytvoření šifrovaného hovoru.
|
|
|
Multiaplikační čipové karty
Meluzín, Ivo ; Malina, Lukáš (oponent) ; Sobotka, Jiří (vedoucí práce)
Cílem diplomové práce je nejprve popsat možnosti širokého využití čipových karet v odvětvích běžného života. Je nutné následně zmínit hardwarové a softwarové vybavení chytrých čipových karet, jejich komunikaci s terminálem a datové zabezpečení. Zaměříme se v dalším pokračování práce na prostředí Java Card, ve kterém se pokusíme vyzkoušet dvě aplikace, pro elektronickou peněženku a kontrolu identifikace uživatele s PIN. Na základě tohoto je třeba zmínit multiaplikační pravidla sdílení dat a objektů kartou. V závěru je nutné zaměřit se na možnosti vzájemného ovlivňování a také zabezpečení proti útoku z vnějšku i budoucí využití technologie.
|
|
|
Bezpečnost autentizačních protokolů
Tran, Minh ; Člupek, Vlastimil (oponent) ; Dzurenda, Petr (vedoucí práce)
Tato práce řeší bezpečnost autentizačních protokolů. Cílem práce je analýza současných bezpečnostních hrozeb a útoků na současné kartové systémy především JavaCard a Mifare. A dále vytvořit mobilní aplikaci pomocí Android platformy s funkcemi NFC a HCE, která realizuje nalezené útoky. Těmito útoky jsou útok přeposláním a klonování karet. Mobilní část aplikace je psaná v programovacím jazyce Kotlin a serverová část v JavaScript, EJS a CSS. V závěru jsou předvedeny útoky na EMV a přístupový systém nejmenované univerzity.
|
|
|
Bezkontaktní mikropočítačová karta jako skrýš pro geokešing
Vertaľ, Damián ; Dzurenda, Petr (oponent) ; Burda, Karel (vedoucí práce)
Táto diplomová práca sa zaoberá možnosťou využitia bezkontaktných čipových kariet ako elektronickej skrýše v rámci aktivity známou pod názvom Geokešing. V prvej časti sú bližšie vysvetlené teoretické poznatky o kartách, programovanie čipových kariet, vývoj android aplikácií pre komunikáciu s čipovou kartou prostredníctvom NFC rozhrania a využitie eliptických kriviek pri podpisovaní digitálnych správ. V druhej časti je navrhnutá aplikácia pre Java kartu a mobilná aplikácia pre Android smartfón, ktoré sú schopné navzájom komunikovať a využiť kartu ako skrýšu pre geokešing.
|
|
|
Mobilní aplikace pro šifrované volání
Jonáš, Jiří ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Práce se zabývá implementací aplikace bezpečného přenosu hlasového signálu v digitální podobě přes lokální datovou síť pro operační systém Android. Pro řízení hovoru je použit signalizační protokol SIP a pro přenos hlasových dat je implementován protokol RTP. Pro zajištění bezpečnosti hovoru je nejprve vygenerován oběma komunikujícími stranami symetrický šifrovací klíč pomocí Diffie-Hellmannova protokolu. Po ustanovení šifrovacího klíče, je mezi klienty navázáno telefonické spojení, které je šifrováno pomocí symetrické šifry AES. Šifrování mezi oběma stranami je prováděno přímo v aplikaci nebo na microSD. Součástí řešení práce je provedení měření rychlosti kryptografických primitiv, která jsou použita pro vytvoření šifrovaného hovoru.
|
|
|
Moderní přístupový systém
Vomáčka, Martin ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zaměřuje na návrh schématu přístupového systému s autentizací uživatelů pomocí smart karet. V první části práce jsou popsány dostupné druhy identifikačních předmětů pro autentizaci uživatelů a také druhy čtecích zařízení. Druhá část se potom podrobně věnuje čipovým kartám, popisuje druhy čipových karet a také vnitřní strukturu a princip komunikace těchto karet se čtecími zařízeními. Tato část se věnuje primárně popisu java karet. Třetí část se zabývá kryptografií na platformě Java Card a věnuje se hlavně eliptickým křivkám. V kapitole čtvrté je představen protokol PACE, jsou rozebrány jeho dílčí části a způsob, jakým je tento protokol aplikován na čipové karty. Pátá část se věnuje detailnímu popisu navrženého přístupového systému, jeho dílčích částí a popisu funkčnosti a ovládání vytvořených aplikací.
|
host ::
RSS.