|
|
Šifrátor pro hardwarově omezené zařízení
Jedlička, Jakub ; Cíbik, Peter (oponent) ; Smékal, David (vedoucí práce)
Tato bakalářská práce se věnuje tématu lehké kryptografie a implementaci vybrané šifry na programovatelné hradlové pole (FPGA). Práce se prvně zabývá teorií, kde jsou popsány hardwarové prvky, obecná kryptografie a lehká kryptografie se zaměřením na šifry LBlock a PRESENT. Následně popisuje výběr typu šifry a poté výběr konkrétní šifry lehké kryptografie. Dále je vybrána šifra LBlock, implementována a otestována v podobě vlastního „Intelectual Property“ (IP) bloku pomocí hardwarového deskriptivního jazyka pro velmi rychlé integrované obvody (VHDL). Tento blok je využit v blokovém designu, pomocí kterého je realizován šifrátor na vývojové desce ZYBO-Z7. Práce se vstupními a výstupní daty je realizována na procesním systému čipu Zynq-7000, který data předává programovací logice. V závěru je tato komunikace a implementace popsána, kdy jsou pro šifru LBlock použity operační módy – šifrové zpětné vazby a výstupní zpětné vazby. Pro tyto operační módy jsou provedena měření ke zjištění rychlostí šifrování dat uložených na microSD kartě a popsány úskalí vyplývající při tomto šifrování.
|
|
|
Softwarová knihovna základních symetrických a asymetrických primitiv moderní kryptografie na embedded platformách
Miška, Matěj ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá rešerší kryptografických primitiv na embedded systémech, které jsou v navazující praktické části testovány na platformách Raspberry Pi a výsledky porovnány. Obsahem rešerše je objasnění využití kryptografie v informačních systémech, příklad protokolu využívajícího kryptografii v energetice, výběr kryptografických primitiv na základě doporučení bezpečnostních institucí, popis embedded platforem Raspberry Pi a uvedení kryptografických knihoven poskytujících nástroje na provádění kryptografických operací. Výsledkem teoretické části práce je soupis potřebných informací pro vytvoření testovacího nástroje. Navazující praktická část se zaobírá teoretickým návrhem požadovaného nástroje, určením funkcí, kterými nástroj musí disponovat a způsobem provádění testování. Následuje popis výběru programovacího jazyka a vývojového prostředí vhodného pro tuto práci společně s popisem vnitřní struktury vytvořené aplikace. Parametry testování jsou především výpočetní, paměťová a časová náročnost kryptografických primitiv na systém. Závěr práce se věnuje způsobům, jak spustit a ovládat aplikaci, prezentaci naměřených výsledků, samotným výsledkům testování vybraných embedded platforem a diskusi těchto výsledků.
|
|
|
Zabezpečení komunikace v systémech využívající omezená zařízení
Michálek, Tomáš ; Martinásek, Zdeněk (oponent) ; Malina, Lukáš (vedoucí práce)
Tato práce pojednává o využitelnosti a analýze kryptografických metod na zařízeních s nízkým výpočetním výkonem a malou pamětí. Práce popisuje různé metody a uvádí příklady jejich použití. Podle určitých parametrů zabezpečovacích metod, tedy velikosti šifry a náročnosti na operační paměť, jsou vybrány a následně porovnány symetrické šifry a autentizační kódy a dále jsou rozebrány bezpečnostní protokoly a možné útoky. V následující části práce je následné porovnání šifer mezi sebou a vybraní kandidáti jsou otestováni na zapůjčeném mikrokontroléru. Poté je navržen a implementován zabezpečovací protokol ve dvou verzích, změřeny parametry a provedena analýza výsledného řešení.
|
|
|
Secure storing of encryption and authentication keys
Šulič, Martin ; Burda, Karel (oponent) ; Člupek, Vlastimil (vedoucí práce)
This bachelors thesis is focused on analysis of possibilities of secure storing encryption and cryptographic keys in computers and internet of things devices. It also describes the functionality and level of cryptographic security of chosen solutions and points at possible security vulnerabilities. Next part of the thesis consists of results of test of block cyphers on different architectures. Best of them were chosen as a base for custom solution for secure storing encryption and cryptographic keys. The designs were implemented in form of console application for computers and universal Windows platform application for IoT devices, that includes information about computing power needed to use the proposed solution. At last we conducted vulnerability analysis and evaluated their cryptographic security.
|
|
|
Demonstration and Analysis of HTTPS Attacks
Murgaš, Adam ; Malinka, Kamil (oponent) ; Ryšavý, Ondřej (vedoucí práce)
The objective of this report is to analyze two attacks against the HTTPS protocol, namely the BEAST and CRIME attacks. The main point is to see whether or not they are still possible with the technologies of today, as well as demonstrate how they work and how to prevent or detect similar attacks in the future. This report describes the theoretical foundation behind these attacks and addresses possible solutions for detection or prevention. Following the theoretical foundation and the prevention and detection methods, this report also provides a demonstration of the principles behind these attacks as well as a dataset focused on certain metrics regarding the attacks, in order for readers to gain better understanding of their principles, as similar attacks might be discovered in the future.
|
|
|
Softwarová knihovna základních symetrických a asymetrických primitiv moderní kryptografie na embedded platformách
Miška, Matěj ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá rešerší kryptografických primitiv na embedded systémech, které jsou v navazující praktické části testovány na platformách Raspberry Pi a výsledky porovnány. Obsahem rešerše je objasnění využití kryptografie v informačních systémech, příklad protokolu využívajícího kryptografii v energetice, výběr kryptografických primitiv na základě doporučení bezpečnostních institucí, popis embedded platforem Raspberry Pi a uvedení kryptografických knihoven poskytujících nástroje na provádění kryptografických operací. Výsledkem teoretické části práce je soupis potřebných informací pro vytvoření testovacího nástroje. Navazující praktická část se zaobírá teoretickým návrhem požadovaného nástroje, určením funkcí, kterými nástroj musí disponovat a způsobem provádění testování. Následuje popis výběru programovacího jazyka a vývojového prostředí vhodného pro tuto práci společně s popisem vnitřní struktury vytvořené aplikace. Parametry testování jsou především výpočetní, paměťová a časová náročnost kryptografických primitiv na systém. Závěr práce se věnuje způsobům, jak spustit a ovládat aplikaci, prezentaci naměřených výsledků, samotným výsledkům testování vybraných embedded platforem a diskusi těchto výsledků.
|
|
|
Time-memory tradeoff útoky
Seidlová, Monika ; Hojsík, Michal (vedoucí práce) ; Holub, Štěpán (oponent)
Martin Hellman popsal první time-memory tradeoff útok na blokové šifry. Jedná se o útok s volbou otevřeného textu, ve kterém útočník předpočítá velké množství dat k jedné blokové šifře a pak jej může opakovaně využít k útoku na danou šifru. Vylepšení, které navrhl Ron Rivest, zrychluje útok tím, že snižuje počet čtení z disku. Další pozměnění původního útoku s názvem duhové tabulky zrychluje útok ještě více a přináší další výhody. Time-memory tradeoff útoky mohou být využity také na proudové šifry jako útoky se znalostí otevřeného textu. Tato bakalářská práce popisuje původní útok, jeho vylepšení a úpravu pro proudové šifry. Jako příklad je shrnut útok na konkrétní proudovou šifru A5/1. Je navržen nový time-memory tradeoff útok na blokové šifry nazývaný r-barevné duhy. Tento nový útok je úpravou Hellmanova útoku a sdílí společné prvky s duhovými tabulkami. Vlastnosti těchto tří útoků jsou porovnány a závěrem je, že pro určité blokové šifry, může být navržený útok nejefektivnější.
|
|
|
Šifrátor pro hardwarově omezené zařízení
Jedlička, Jakub ; Cíbik, Peter (oponent) ; Smékal, David (vedoucí práce)
Tato bakalářská práce se věnuje tématu lehké kryptografie a implementaci vybrané šifry na programovatelné hradlové pole (FPGA). Práce se prvně zabývá teorií, kde jsou popsány hardwarové prvky, obecná kryptografie a lehká kryptografie se zaměřením na šifry LBlock a PRESENT. Následně popisuje výběr typu šifry a poté výběr konkrétní šifry lehké kryptografie. Dále je vybrána šifra LBlock, implementována a otestována v podobě vlastního „Intelectual Property“ (IP) bloku pomocí hardwarového deskriptivního jazyka pro velmi rychlé integrované obvody (VHDL). Tento blok je využit v blokovém designu, pomocí kterého je realizován šifrátor na vývojové desce ZYBO-Z7. Práce se vstupními a výstupní daty je realizována na procesním systému čipu Zynq-7000, který data předává programovací logice. V závěru je tato komunikace a implementace popsána, kdy jsou pro šifru LBlock použity operační módy – šifrové zpětné vazby a výstupní zpětné vazby. Pro tyto operační módy jsou provedena měření ke zjištění rychlostí šifrování dat uložených na microSD kartě a popsány úskalí vyplývající při tomto šifrování.
|
|
|
Secure storing of encryption and authentication keys
Šulič, Martin ; Burda, Karel (oponent) ; Člupek, Vlastimil (vedoucí práce)
This bachelors thesis is focused on analysis of possibilities of secure storing encryption and cryptographic keys in computers and internet of things devices. It also describes the functionality and level of cryptographic security of chosen solutions and points at possible security vulnerabilities. Next part of the thesis consists of results of test of block cyphers on different architectures. Best of them were chosen as a base for custom solution for secure storing encryption and cryptographic keys. The designs were implemented in form of console application for computers and universal Windows platform application for IoT devices, that includes information about computing power needed to use the proposed solution. At last we conducted vulnerability analysis and evaluated their cryptographic security.
|
|
|
Lehká kryptografie
Šalda, Jakub ; Palovský, Radomír (vedoucí práce) ; Ivánek, Jiří (oponent)
V bakalářské práci Lehká kryptografie popisuji základy lehké kryptografie, dále analyzuji a srovnávám vybrané lehké symetrické šifry. Lehká kryptografie je o kompromisu mezi náklady, zabezpečením a výkoností. Navržených šifer pro lehkou kryptografii je mnoho, proto jsem některé zvolil a prozkoumal z pohledu jejich vlastností, hardwarové implementace, výkonu a bezpečnosti. Analyzovaných šifer je celkem patnáct a patří sem E0, A5/1, GRAIN, Trivium, LED, SKINNY, RECTANGLE, SPARX, mCrypton, PRESENT, SIMON a SPECK, XTEA, SEA, LBlock a CLEFIA. Došel jsem k závěru, že velmi rychlá a bezpečná je symetrická šifra GRAIN. Z blokových jsou bezpečné LED a SKINNY a hardwarově efektivní zase SIMON a PRESENT. S vyšším využitím výpočetně omezených zařízení je potřeba držet krok i v oblasti bezpečnosti, a proto lehká kryptografie může mít před sebou velkou budoucnost.
|
host ::
RSS.