|
|
Bezpečnost elektronických dokladů
Šánek, Jaromír ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato práce se věnuje bezpečnosti elektronických dokladů a platformě čipových karet Multos. V první části jsou obecně popsány symetrické a asymetrické kryptografické algoritmy, které se v oblasti eID používají. Druhá část se zabývá řešením elektronických občanských průkazů v Belgii, v Estonsku, v Německu a v České republice. V této části jsou specifikovány jednotlivé eID, použité čipy, použité digitální certifikáty a aplikace, je zde také popsána norma CEN TS 15480 European Citizen Card a mechanismy pro řízení přístupu BAC, EAC a EAC v2. Třetí část je věnována popisu specifikace cestovních pasů s čipem a bezpečnostní dat uložených na tomto čipu. Poslední část je věnována praktické části, kde jsem předvedl implementaci základních kryptografických funkcí na platformě čipových karet. Pro implementaci jsem si vybral čipové karty Multos. Pro tyto karty jsem vytvořil aplikaci, která demonstruje generování náhodného čísla, hashovací funkci SHA-1, modulární násobení a mocnění.
|
|
|
Digitální identita
Dvořák, Roman ; Burda, Karel (oponent) ; Zeman, Václav (vedoucí práce)
Tato bakalářská práce pojednává o tématu digitální identity osob, jejím cílem je popsat doprovodné technologie, které zajišťují používání této technologie a popis jejího stavu v různých sektorech. Nejdříve je pozornost věnována základním pojmům popisujícím toto téma, následuje popis technických prostředků, které se využívají v této problematice. V další kapitole je kladen důraz na objasnění pojmů spojených s digitální identitou, vysvětlení struktury státního eGovernmentu, na který navazuje samotný popis e-identity. V této kapitole jsou rozvedeny identifikační prostředky, které jsou poskytovány státem jak ve smyslu e-identity, tak i ty, které ve smyslu e-identity využít nelze. Dále jsou společně s nimi uvedeny prostředky poskytované soukromoprávními kvalifikovanými poskytovateli. Jedna kapitola je také věnována Evropské digitální identitě, jejímu současnému stavu a uvedení příkladů států, které již využívaly digitální identitu před příchodem té z Evropské komise. Následující kapitola se věnuje bezpečnostním hrozbám, jejich výčtu a klasifikaci dle různých kritérií. Jsou v ní zmíněny typy kybernetických útoků, rizika spojená s využíváním digitální identity a také eliminace těchto útoků a hrozeb, jak z pohledu uživatelů, tak z pohledu poskytovatelů digitální identity. V poslední části je popsána praktická část této práce, kterou je výuková webová aplikace, jež shrnuje výstupy bakalářské práce.
|
|
|
Digitální identita
Dvořák, Roman ; Burda, Karel (oponent) ; Zeman, Václav (vedoucí práce)
Tato bakalářská práce pojednává o tématu digitální identity osob, jejím cílem je popsat doprovodné technologie, které zajišťují používání této technologie a popis jejího stavu v různých sektorech. Nejdříve je pozornost věnována základním pojmům popisujícím toto téma, následuje popis technických prostředků, které se využívají v této problematice. V další kapitole je kladen důraz na objasnění pojmů spojených s digitální identitou, vysvětlení struktury státního eGovernmentu, na který navazuje samotný popis e-identity. V této kapitole jsou rozvedeny identifikační prostředky, které jsou poskytovány státem jak ve smyslu e-identity, tak i ty, které ve smyslu e-identity využít nelze. Dále jsou společně s nimi uvedeny prostředky poskytované soukromoprávními kvalifikovanými poskytovateli. Jedna kapitola je také věnována Evropské digitální identitě, jejímu současnému stavu a uvedení příkladů států, které již využívaly digitální identitu před příchodem té z Evropské komise. Následující kapitola se věnuje bezpečnostním hrozbám, jejich výčtu a klasifikaci dle různých kritérií. Jsou v ní zmíněny typy kybernetických útoků, rizika spojená s využíváním digitální identity a také eliminace těchto útoků a hrozeb, jak z pohledu uživatelů, tak z pohledu poskytovatelů digitální identity. V poslední části je popsána praktická část této práce, kterou je výuková webová aplikace, jež shrnuje výstupy bakalářské práce.
|
|
|
Bezpečnost elektronických dokladů
Šánek, Jaromír ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato práce se věnuje bezpečnosti elektronických dokladů a platformě čipových karet Multos. V první části jsou obecně popsány symetrické a asymetrické kryptografické algoritmy, které se v oblasti eID používají. Druhá část se zabývá řešením elektronických občanských průkazů v Belgii, v Estonsku, v Německu a v České republice. V této části jsou specifikovány jednotlivé eID, použité čipy, použité digitální certifikáty a aplikace, je zde také popsána norma CEN TS 15480 European Citizen Card a mechanismy pro řízení přístupu BAC, EAC a EAC v2. Třetí část je věnována popisu specifikace cestovních pasů s čipem a bezpečnostní dat uložených na tomto čipu. Poslední část je věnována praktické části, kde jsem předvedl implementaci základních kryptografických funkcí na platformě čipových karet. Pro implementaci jsem si vybral čipové karty Multos. Pro tyto karty jsem vytvořil aplikaci, která demonstruje generování náhodného čísla, hashovací funkci SHA-1, modulární násobení a mocnění.
|
|
|
LISP - oddělení lokátoru a identifikátoru uzlu sítě
Šubrt, Ondřej ; Pavlíček, Luboš (vedoucí práce) ; Matuška, Miroslav (oponent)
Obsahem této práce je podrobný popis vlastností a funkcionality síťového protokolu LISP (Locator/ID Separation Protocol), jeho možné využití v síťové infrastruktuře a popis požadavků, potřebných pro jeho úspěšné zavedení. Práce se dále zabývá nastavením jednotlivých modulů pro podporu tohoto síťového protokolu na operačním systému FreeBSD. Především se jedná o open-source projekt OpenLISP, který má plně integrovánu podporu pro zapouzdření a rozpouzdření datagramů a obsahuje také implementaci mapovací databáze. Pro přihlášení k mapovacímu serveru je použita OpenLISP Control Plane implementace od třetí strany z důvodu neimplementace této funkcionality v rámci OpenLISP. Takto nakonfigurovaná stanice je posléze připojena do zkušební experimentální sítě, provozované společností Cisco Systems a v rámci této sítě je otestována dostupnost testovací stanice z jiných stanic v experimentální síti a také dostupnost této stanice z internetu. Práce vychází z návrhu implementace tohoto protokolu a jeho jednotlivých části uváděných na stránkách Internet Engineering Task Force organizace. Funkcionalita protokolu, popisovaná v této práci, je platná k březnu 2012.
|
host ::
RSS.