|
|
Přístupový systém využívající víceúrovňovou autentizaci
Cvrček, Tadeáš ; Člupek, Vlastimil (oponent) ; Dzurenda, Petr (vedoucí práce)
Diplomová práce se věnuje protokolům s autentizovanou domluvou na společném klíči relace a implementaci těchto protokolů na čipových kartách MultOS a zařízeních s operačním systémem Google Android. Implementovaná uživatelská aplikace využívá komunikaci s mobilním telefonem přes NFC rozhraní, chytrými hodinkami pomocí technologie Bluetooth a čipovou kartu jako SAM (z angl. Secure Access Module) modul v roli ověřovatele. Kód je zároveň přenositelný a opakovaně využitelný v jiných projektech.
|
|
|
Silná kryptografie na čipových kartách
Konečný, Jakub ; Burda, Karel (oponent) ; Malina, Lukáš (vedoucí práce)
Práce je zaměřena na kryptografii na čipových kartách. Popisuje čipové karty, jak z hardwarového, tak softwarového hlediska. Srovnává známé operační systémy používané na čipových kartách. Vybrané systémy podrobněji zkoumá. Dále jsou v práci představeny vybrané protokoly pro autentizované ustanovení klíče. Protokol PACE je podrobněji představen a je navrhnuta jeho implementace. Následně je implementován na čipových kartách Basic card. Implementace je blíže analyzována a v závěru jsou navržena možná vylepšení.
|
|
|
Implementace kryptografických protokolů na čipové karty
Moravanský, Michal ; Hajný, Jan (oponent) ; Dzurenda, Petr (vedoucí práce)
Bakalářská práce je zaměřena na kryptografická schémata využívající atributová pověření, která se snaží minimalizovat negativní dopady na ochranu soukromí uživatelů při používání autentizačních systémů. Cílem bakalářské práce byla implementace dvou zadaných schémat na čipové karty jakožto zařízení s omezeným výkonem. Schémata se liší pouze ve schopnosti revokovat uživatele. Praktická část práce obsahuje analýzu a výběr platformy čipových karet a kryptografických knihoven v závislosti na výkonnosti. Práce dále popisuje architekturu obou schémat a jednotlivé protokoly včetně probíhající komunikace. Implementace atributového schématu byla provedena na programovatelnou čipovou kartu Multos (strana uživatele) a Raspberry Pi 2 (strana vydavatele a ověřovatele). Je také porovnávána časová náročnost vybraných algoritmů. V závěru jsou formulovány závislosti mající vliv na výslednou efektivitu a rychlost protokolu.
|
|
|
Aplikace pro programovatelné čipové karty
Broda, Jan ; Dzurenda, Petr (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se v teoretické části zabývá problematikou bezpečné atributové autentizace, která klade vysoký důraz na ochranu soukromí a digitální identity. Dále je v teoretické části pojednáváno o čipových kartách s operačním systémem MultOS. Praktickým cílem práce je vytvoření autentizační aplikace v jazyce C s využitím atributového schématu CDDH19 a revokačního schématu CDH16. Atributové schéma je založeno na podpisovém schématu weak Boneh Boyen a algebraické MAC funkci. Pro vývoj bylo využito rozhraní Eclipse IDE s vývojovým prostředím SmartDeck. Výsledná aplikace uživateli umožní bezpečnou atributovou autentizaci bez rizika úniku citlivých informací. Aplikace je implementována na MultOS čipovou kartu a otestována ve spolupráci se studentem, který naprogramoval stranu ověřovatele na mikropočítači Raspberry PI.
|
|
|
Identification and authentication technologies
Miklánková, Zuzana ; Lieskovan, Tomáš (oponent) ; Dzurenda, Petr (vedoucí práce)
The bachelor thesis deals with the analysis of currently available RFID technologies and smart cards. Summarized are types of identification and authentication radio or contact systems. The practical part compares measured RFID functional outputs and describes the implementation of multi-attribute authentication system using RFID technology and smart cards. For example, the authentication system can provide employees with access to the building, necessarily demonstrated by both the smart card and RFID tags.The system also includes user privacy elements, where identity of the user cannot be detected by captured communication.
|
|
|
Elektronické doklady
Mravec, Roman ; Burda, Karel (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práca sa venuje implementácii protokolu Diffie-Hellman na smart karte bežiacej na operačnom systéme MULTOS. Definuje smart karty a ich použitie. Výstupom práce sú dve aplikácie, jedna pre kartu a druhú pre klienta na obsluhu karty. Tieto aplikácie sú založené na protokole Diffie-Hellman, ktorý slúži k ustanoveniu tajného spoločného kľúča pri komunikácii medzi dvomi stranami cez nezabezpečený komunikačný kanál.
|
|
| |
|
|
Bezpečnost elektronických dokladů
Šánek, Jaromír ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato práce se věnuje bezpečnosti elektronických dokladů a platformě čipových karet Multos. V první části jsou obecně popsány symetrické a asymetrické kryptografické algoritmy, které se v oblasti eID používají. Druhá část se zabývá řešením elektronických občanských průkazů v Belgii, v Estonsku, v Německu a v České republice. V této části jsou specifikovány jednotlivé eID, použité čipy, použité digitální certifikáty a aplikace, je zde také popsána norma CEN TS 15480 European Citizen Card a mechanismy pro řízení přístupu BAC, EAC a EAC v2. Třetí část je věnována popisu specifikace cestovních pasů s čipem a bezpečnostní dat uložených na tomto čipu. Poslední část je věnována praktické části, kde jsem předvedl implementaci základních kryptografických funkcí na platformě čipových karet. Pro implementaci jsem si vybral čipové karty Multos. Pro tyto karty jsem vytvořil aplikaci, která demonstruje generování náhodného čísla, hashovací funkci SHA-1, modulární násobení a mocnění.
|
|
|
Elektronický geocaching
Pavel, Lukáš ; Babnič, Patrik (oponent) ; Burda, Karel (vedoucí práce)
Cílem práce je navrhnout a realizovat koncept elektronického geocachingu s pomocí bezkontaktní karty a telefonu s rozhraním NFC (Near Field Communication). Realizace se skládá z aplikace na bezkontaktní kartě, Android aplikace pro telefon s NFC a webového hráčského serveru. V první kapitole popisuji geocaching a snažím se čtenáře seznámit s touto turistickou hrou. V druhé kapitole rozebírám problematiku čipových karet, věnuju se zde popisu kontaktních i bezkontaktních karet a jejích bezpečnosti. Ve třetí kapitole popisuju rádiové komunikační rozhraní NFC jeho použití a bezpečnost. Ve čtvrté kapitole pak popisuju principy symetrické a asymetrické kryptografie a vybrané kryptografické techniky. V páté kapitole je pak rozebrán návrh řešení elektronického geocachingu pomocí elektronického podpisu. V poslední kapitole jsou popsány všechny vytvořené aplikace.
|
|
|
Kryptografická podpora současných programovatelných čipových karet
Vančo, Petr ; Hajný, Jan (oponent) ; Dzurenda, Petr (vedoucí práce)
Bakalářská práce se zabývá bechmarkovými testy nad čipovými kartami MultOS. V úvodu práce jsou popsány vlastnosti čipových karet, následuje pak komunikace s čipovými kartami. Poté jsou zde srovnány operační systémy čipových karet. Další kapitola se zabývá kryptografickou podporou čipových karet. Je zde také popsáno jaké nástroje se využívají při vývoji aplikací pro operační systém MultOS. V rámci této práce byl implementován systém pro správu a testování čipových karet s operačním systémem MultOS. V poslední části je tedy popsán celý vývoj a to aplikací pro čipovou kartu, tak i aplikace pro PC i s uživatelským rozhraním.
|
host ::
RSS.