|
|
Digitální certifikáty a certifikační autority
Lepa, Ondřej ; Hajný, Jan (oponent) ; Člupek, Vlastimil (vedoucí práce)
Tato semestrální práce se zabývá problematikou certifikátů a certifikačních autorit, certifikační cestou PKI a způsobem zabezpečení. Dále se práce zabývá strukturou digitálního certifikátu samotného a možností zneužití informací v něm uvedených, stejně tak možností zneužití certifikátu třetí stranou a proklamací nedůvěryhodného certifikátu do klientova systému.
|
|
|
Infrastruktura veřejných klíčů
Bědajánek, Ondřej ; Malý, Jan (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce se zabývá infrastrukturou veřejných klíčů, ve které jsou popsány principy a funkce certifikační autority. V rámci diplomové práce, byla vytvořena vlastní certifikační autorita pod operačním systémem Linux. Pro vytváření, vydávání a zneplatňování certifikátů bylo naprogramováno webové rozhraní v PHP. V diplomové práci jsou popsány konfigurační soubory pro OpenVPN, které jsou následně využity při zabezpečení bezdrátové sítě WiFi.
|
|
|
Certifikační autorita
Herinek, Denis ; Sikora, Marek (oponent) ; Zeman, Václav (vedoucí práce)
V súčastnosti existuje mnoho dostupných služieb na internete, ktoré vyžadujú väčšiu bezpečnosť a dôveru. Infraštruktúra verejných kľúčov je využívaná najmä v oblastiach, kde je požadovaná vyššia úroveň autentifikácie, dôvernosti alebo integrity prenášaných správ. Je ťažké si predstaviť fungovanie elektronického bankovníctva alebo elektronic- kého podpisu dôležitých dokumentov bez PKI. Na internete je dostupných množstvo open-source realizácií PKI vytvorených užívatelmi. Digitálne certifikáty sú vydávané cer- tifikačnou autoritou. Diplomová práca pozostáva z open-source realizácie certifikačnej autority a autority časových pečiatok na demonštráciu služieb, ktoré poskytuje.
|
|
|
Návrh bezpečnostní infrastruktury elektronického archivu
Doležel, Radek ; Lattenberg, Ivo (oponent) ; Zeman, Václav (vedoucí práce)
Diplomová práce se zabývá návrhem bezpečnostní infrastruktury elektronického archivu. V teoretické části jsou rozebírány různé technické prostředky využívající zabezpečené počítačové služby a protokoly a také metody využívané k zabezpečení. Na základě tohoto teoretického rozboru je navržen model bezpečnostní infrastruktury a následně zprovozněn v laboratorních podmínkách. Model bezpečnostní infrastruktury využívá prostředků z oblasti Open Source Software a jako bezpečná úložiště pro citlivá uživatelská data potřebná k bezpečné autentizaci slouží šifrovací USB tokeny. Součástí diplomové práce je i navržena a zprovozněna skutečná infrastruktura zabezpečeného elektronického archivu. Ve všech částech diplomové práce je kladen hlavní důraz především na bezpečnost a přehlednost a to už od návrhu modelu bezpečnostní infrastruktury elektronického archivu až po jeho zprovoznění.
|
|
|
Kryptografický protokol pro správu a schvalování verzí dokumentů
Lacko, Peter ; Hanáček, Petr (oponent) ; Homoliak, Ivan (vedoucí práce)
Tato práce se zabývá návrhem a implementací systému pro spravování a verzování elek- tronických dokumentů. V první části jsou popsány aplikace se stejným nebo podobným zaměřením. Druhá část obsahuje popis bezpečnosti informace a představuje bezpečnostní model nad kterým je aplikace vybudována. Třetí část popisuje navržený systém a jeho typické použití formou sekvenčního diagramu. Ve čtvrté části je představen kryptografický protokol použitý v této práci, postavený na kryptografii veřejných klíčů. Dále následuje popis implementace a analýza bezpečnosti navrženého systému. Výstupem práce je kryptografický protokol pro správu a verzování dokumentů a aplikace typu klient-server implementující tento protokol.
|
|
|
Web application for data transfer using TLS protocol
Dzadíková, Slavomíra ; Slavíček, Karel (oponent) ; Smékal, David (vedoucí práce)
The work deals with web application development, implementation possibilities of web application, secure communication between server part and client part. Protocol HTTPS (Hyper Text Transfer Protocol) and TLS (Transport Layer Protocol) are described in more detail way, also the issue of PKI (Public Key Infrastructure). The work also covers authentication and authorization methods which are used in web applications, and the most common attacks according OWASP TOP 10. Technologies, programming languages and environments, which have been used: Python, Flask, Bootstrap, OpenSSL, Nginx, Nessus, JMeter, Lighthouse.
|
|
|
Realizace certifikační autority a digitálního podpisu
Troják, Martin ; Koutný, Martin (oponent) ; Lambertová, Petra (vedoucí práce)
Diplomová práce se zabývá problematikou certifikačních autorit a digitálního podpisu. Je zde rozebrána podstata digitálních certifikátů a certifikační autority. Popisuje nejpoužívanější šifrovací a hashovací metody, jež se využívají při komunikaci pomocí certifikátů a digitálního podpisu. Rozbor je zaměřen na Infrastrukturu veřejných klíčů jako normy, jejímiž pravidly se certifikační autority řídí. Je zde uvedeno, jakým způsobem se vytváří certifikační autorita a digitální certifikát. Dále je zde rozebrán podrobný princip digitálního podpisu. Další kapitoly se zabývají rozborem protokolu SSL, principem jeho funkce a následně jeho využitím. Dále je zde uvedena praktická část týkající se realizace certifikační autority a informačního systému. Je zde uveden použitý software, jeho konfigurace a následně jsou uvedeny postupy při použití aplikace a její realizace.
|
|
| |
|
|
Kryptografické moduly pro zabezpečení sítí
Tenora, Lukáš ; Pust, Radim (oponent) ; Zeman, Václav (vedoucí práce)
Práce se zabývá problematikou virtuálních privátních sítí (VPN) a autentizace. V první části jsou vysvětleny moderní kryptografické metody, problematika autentizace, autentizační předměty a také problematice VPN. V druhé části práce je popsán návrh a realizace vlastní bezpečné sítě založené na technologiích firmy SafeNet.
|
|
|
Application for digital signature and timestamping
Remiaš, Miroslav ; Burda, Karel (oponent) ; Lambertová, Petra (vedoucí práce)
In general, the Internet represents an unsecured medium of data transfer. Besides the rising popularity of the Internet, the matters of safety are getting to the foreground of importance. Anybody would be able to gain access to the computer network or to other valuable information if no algorithm of verifying the genuineness of identity were used. It is necessary to secure not only the access to the documents but also the content itself, which could be modified during the transfer through an unsecured medium. Last but not least, without the discretion provided by cryptography, the information may become literally public. To provide security and protection for the communicating participants the problems mentioned above are solved with the help of cryptographic techniques. The verification of the identity and the integrity of messages, the credibility of document’s ownership and safe data transfer through an unsecured medium are all the aspects, which the field of communication security on the Internet, thus the public key infrastructure, deals with. The electronic signature, as a part of the security area, is one of many advertised themes nowadays in Czech Republic. The aim of this master’s thesis is to acquaint the reader with the necessary technological procedures of digital signature, such as cryptographic techniques, public key infrastructure and timestamp. The practical part of this thesis consists of a suggested implementation of a web application in the programming language ASP.NET, which forms a certification authority with an opportunity of claiming a timestamp to authorize timestamps. After the problematic of cryptography was explained in the first chapter, the term of electronic signature has been introduced in the second chapter. Very important information, as far as the electronic signature of documents is concerned, is the time of the document’s creation and the subsequent signature verification by an appropriate authority. So the following part of the thesis is dedicated to the timestamp and to the authority of its verification. The fourth section deals with the large scale of public key infrastructure. The fifth part focuses on the description of the support for the whole problem mentioned so far using Microsoft’s programming language ASP.NET. The final sixth chapter represents the practical part of the thesis, namely the web application itself, where the individual modules of the application with its functions are described.
|
host ::
RSS.