|
|
Cybersecurity in Smart Transport Services
Dolák, Martin ; Dzurenda, Petr (referee) ; Malina, Lukáš (advisor)
This Bachelor thesis deals with introducing concepts of smart vehicle sharing and smart vehicle parking, their description, and analysis of individual parts of concepts. The paper also includes an analysis of cyber-attacks on these concepts and their prevention. In the practical part, the work will focus on creating a draft protocol for the vehicle smart-sharing system. The protocol will deal with the communication between the user and the server. The protocol will also implement privacy protections in the form of group signatures. Next, an application will be created that will include the measurement of cryptographic primitives, preparation for the implementation of the proposed protocol, and a Firebase service that is used to demonstrate cooperation with the protocol.
|
|
|
Use of blockchain technology for recording changes in cloud storage
Spolek, Jaroslav ; Malina, Lukáš (referee) ; Dzurenda, Petr (advisor)
The bachelor’s thesis focuses on the design and implementation of a module to ensure data integrity on an existing cloud storage platform, Nextcloud. The theoretical part deals with issues related to the security of cloud storage services, and subsequently, it provides a general introduction to blockchain technology and its implementation in the form of Ethereum blockchain technology. Included are the basic principles of Ethereum blockchain technology and the principles of smart contracts. In the practical part, the design proposal, tools used during the implementation, and the implementation of the data integrity module utilising blockchain technology are presented. The results of the system testing are then analysed, and external influences and factors affecting the cost and operation of the module are identified. This analysis concludes with a proposal for future improvements addressing the current shortcomings of the module.
|
|
|
Modular System for Recording and Managing Digital Evidences
Zeman, David ; Dzurenda, Petr (referee) ; Malina, Lukáš (advisor)
This bachelor thesis addresses the issue of security threats in cloud services and their general solutions. Furthermore, the output of this thesis is a proposed solution for log management and storage. This issue is addressed by using software from Grafana Labs publisher which include Promtail, Loki and Grafana. In the introduction, the basic concepts dealing with cloud services and their general security are established. The following section discusses Nextcloud and its security features and the external applications that provide Nextcloud security. The next chapters are an introduction to Docker and also an introduction to logging and its usage. Finally, the actual design of the log management and storage solution is addressed by the aforementioned software from Grafana Labs.
|
|
|
Cryptographic algorithms for low-power IoT devices
Oszelda, Matěj ; Dobiáš, Patrik (referee) ; Dzurenda, Petr (advisor)
The bachelor thesis analyses the possibilities of application of operating systems, cryptographic libraries and their primitives in memory, performance and computationally constrained IoT environment. It then implements selected tools for securing communication in a system with constrained IoT devices. The theoretical part discusses the IoT, the different operating systems and cryptographic libraries in this environment. It then presents the measurement and comparison of cryptographic libraries and their primitives. Based on the measurements, it selects tools for implementation in securing the communication of IoT devices. It then creates a design and implements the system.
|
|
|
Hybrid key-combiner for network traffic
Mogrovics, Alexander ; Dzurenda, Petr (referee) ; Ricci, Sara (advisor)
Klasická kryptografie se opírá převážně o celočíselnou faktorizaci (IF), která využívá RSA, a problém diskrétního logaritmu (DLP), na jehož principu funguje protokol Diffie- Hellman. Bezpečnost těchto problémů je ohrožena nástupem kvantových počítačů. Například Shorrův algoritmus je schopen řešit IF i DLP v polynomiálním čase. Cílem této práce je prostudovat schémata, která patří do klasické kryptografie a postkvantové kryptografie, aby bylo možné implementovat navrhovaný hybridní slučovač klíčů. Tento slučovač klíčů využívá klíče ze schémat QKD, Kyber a ECDH a interně používá SHA-3 a HMAC.
|
|
|
Long-term Cloud Storage Security
Wojnar, Filip ; Dzurenda, Petr (referee) ; Malina, Lukáš (advisor)
Práce se zaměřuje především na téma dlouhodobé bezpečnosti archivních úložišť v cloudu. Zabývá se podmínkami a zásadami životního cyklu správy klíčů, které uvádí NIST pro vytvoření robustního systému správy klíčů. Závěrečná část úvodní kapitoly zkoumá nejnovější možnosti systémů správy klíčů, zahrnující průmyslové giganty, jako je Amazon Web Services Key Management Services, až po open-source alternativu s názvem Hashicorp Vault. Druhá kapitola práce je věnována postkvantově bezpečné kryptografii a zkoumá proces standardizace NIST pro postkvantovou kryptografii (PQC). V rámci této oblasti práce porovnává sedm algoritmů, které úspěšně prošly do závěrečného kola zvažování, a nakonec vybírá Crystals-Dilithium pro Digital Signature Algorithm (DSA) a Crystals-Kyber pro Key Encapsulation Mechanism (KEM) jako nejefektivnější na základě procesorového času, který vyžadují pro své kryptografické operace. Třetí kapitola nastiňuje stávající cloudový archivační systém na VUT v Brně a navrhuje výchozí kryptografické schéma pro správu klíčů ve virtualizovaném prostředí. To zahrnuje generování páru master klíčů, generování páru datových klíčů, šifrování dat v klidu, dešifrování dat v klidu, sdílení prostředků, rotaci klíčů, obnovu klíčů a odvolání klíčů. Čtvrtá kapitola se zabývá nuancemi implementace realizované v této práci a hodnotí efektivitu řešení pomocí benchmarků zaměřených na nově přidanou kryptografickou funkcionality realizovanou pomocí post-kvantově bezpečné správy klíčů.
|
|
|
Lattice-Based Cryptography on Constrained Devises
Shapoval, Vladyslav ; Dzurenda, Petr (referee) ; Ricci, Sara (advisor)
Tato diplomová práce prezentuje modifikovanou softwarovou implementaci podpisového schématu založeného na modulové mřížce Dilithium a jeho distribuované varianty DS2 pro mikrokontrolér ARM Cortex-M4. Dilithium je součástí sady CRYSTALS a byl vybrán NIST jako nový postkvantový podpisový standard. Tato práce se zaměřuje na snížení paměťové náročnosti obou algoritmů, aby byly více aplikovatelné na širší spektrum mikrokontrolérů a omezených zařízení. Oba podpisy byly optimalizovány pro běh na mikrokontroléru STM32 Cortex-M4. Na jedné straně Dilithium podpis prezentoval již optimalizovanou implementaci, která může běžet na mikrokontroléru. Proto jsme se zaměřili na přidání hardwarové akcelerace pro AES pro generování pseudonáhodných čísel během generování podpisu. Na druhé straně je podpis DS2 více paměťově náročný a navrhli jsme dva optimalizační přístupy přizpůsobené mikrokontroléru. Tyto optimalizace mají za cíl snížit spotřebu paměti při zachování bezpečnostní síly. Experimentální výsledky a bezpečnostní analýza demonstrují účinnost a praktičnost našich řešení. V důsledku naší práce jsme úspěšně vyvinuli nové verze jak Dilithium, tak DS2 s paměťovou spotřebou sníženou o více než 50\% a 90\%, respektive, ve srovnání s originálem.
|
|
|
Multi-factor authentication using smart devices to access a cloud service
Huška, Luděk ; Malina, Lukáš (referee) ; Dzurenda, Petr (advisor)
This thesis addresses the issue of current multi-factor authentication methods for modern ICT systems. With increasing demands for security and digitalization, data protection is crucial. The thesis provides an overview of current technologies and solutions in the area of multi-factor authentication and explores their integration into a system for accessing the Nextcloud cloud service using an Android mobile application. The theoretical part deals with authorization, authentication, access control and cryptography basics. The practical part includes the development of an Android application and the implementation of the server part using the ECDSA protocol. The result is a functional login process and an app for Nextcloud that enhances data security and provides users with a more convenient and secure way to log in.
|
|
|
Data Mining Based Web Analyzer of Job Advertisements
Wittner, Alex ; Dzurenda, Petr (referee) ; Sikora, Marek (advisor)
Cílem této bakalářské práce bylo vytvoření automatizovaného zadávání nových pracovních inzerátů pomocí vložení URL v rámci již existující webové aplikace https://rewire.informacni-bezpecnost.cz, jejíž cílem je shromažďování pracovních inzerátů v oblasti cybersecurity s podrobnou analýzou pracovních kompetencí. Pracovní inzeráty jsou analyzovány pomocí více vzorového vyhledávacího algoritmu Aho-Corasick, psaného v jazyce Java. K získávání informací ze zadaných pracovních inzerátů slouží Python skript využívající knihovnu Selenium. Výsledná implementace a webová stránka je vytvořena pomocí jazyka PHP a knihovny ReactJS využívající JavaScript.
|
|
|
Security and Privacy in IoT
Utěkal, Josef ; Dzurenda, Petr (referee) ; Malina, Lukáš (advisor)
The bachelor's thesis deals with the topic of security and privacy in the field of Internet of Things (IoT), for which resource constrained devices are typical. It is very important to find a suitable operating system that, in addition to low computational requirements, would also offer the desired functionality for these constrained IoT devices, such as real-time capabilities. OS RIOT seems to be the one for IoT. It enables you to run applications written in C language on any supported hardware -- in this bachelor's thesis specifically on Arduino Uno and Arduino Due. The thesis also describes several cryptographic libraries that are supported by OS RIOT. The aim is to implement selected cryptographic libraries and measure their computational and memory requirements on both Arduino devices. This is preceded by a theoretical and practical familiarization with OS RIOT, which is realized by creating the first project, and measuring the computational complexity of each cryptographic function of the WolfSSL library on the Raspberry Pi 4 Model B.
|
guest ::
RSS feed.