Autentizace pomocí smartkaret

Thumbnail Image
Files
final-thesis.pdf(2.19 MB)
appendix-1.zip(1.87 MB)
review_32040.html(6.35 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práce se zabývá problematikou autentizace. V práci je zmíněna autentizace znalostí, žadatelem a předmětem. Jsou rozebíráni zástupci od jednotlivých typů. U autentizace předmětem se práce zaměřuje převážně na autentizátory – smartkarty. V oblasti smartkaret popisuje diplomová práce jednotlivé typy (kontaktní, bezkontaktní a hybridní) a zmiňuje jejich základní vlastnosti. Důraz je kladen na popis kontaktních a bezkontaktních smartkaret, konkrétně se zaměřením na .NET smartkarty. Popisují se jejich vnitřní komponenty, jako jsou paměti (RAM, ROM, EEPROM), kryptoprocesor atd. Smartkarty se zde zkoumají také z hlediska podpory kryptografických primitiv. Práce dále seznamuje s kryptografickými metodami a popisuje principy symetrických a asymetrických šifer. Ze symetrických metod to jsou proudové a blokové šifry včetně příkladů. Z problematiky asymetrických šifer se probírá nejen zajištění autentičnosti (tzv. digitální podpis), ale také algoritmy šifrování a ustanovování šifrovacích klíčů. Práce se také dotýká základních principů nutných pro bezpečné programování. Součástí práce jsou také praktické realizace (programy). Praktická část diplomové práce si klade za cíl implementovat komunikaci mezi uživatelem a AC (přístupový kontrolní bod) v systému AASR. První sada aplikací zabezpečuje šifrovanou komunikaci mezi PC a smartkartou. Tyto aplikace mají mimo jiné také za úkol vytvořit na smartkartě služby, které budou schopny provádět operace na straně klienta, jenž jsou nutné k autentizaci v systému AASR. V práci jsou také představeny algoritmy pro práci s velkými čísly – sčítání, odčítání, násobení a Montgomeryho algoritmus pro násobení. Druhá aplikace si klade za cíl implementovat funkcionality komponenty AC (přístupové kontroly v systému). Jedná se o funkcionality, jako jsou například ověření přijatého tokenu, ověření digitálního podpisu, generování náhodných čísel, logování pokusů o autentizaci apod.
The master’s thesis outlines the problem of authentication. It describes authentication factors like ownership, knowledge and inherent. There are described properties of each of that. Authentication based on ownership focuses on authenticators - the smartcards. The thesis also describes different types of smartcards (contact, contactless and hybrid smartcards) and refers to their basic properties. Emphasis is placed on the description of contact and contactless smartcard, specifically focusing on .NET smartcards. It describes their internal components such as memory (RAM, ROM, EEPROM), crypto processor etc. Smartcards are also examined in terms of support for cryptographic primitives. The thesis also introduces the cryptographic methods and principles describing symmetric and asymmetric ciphers. Symmetric ciphers are divided in to stream and block ciphers. There is description of asymmetric cipher, digital signature etc. This work also touches on the fundamental principles required for safe programming. Part of this work is also practical implementation (programs). Practical part aims to implement the communication between the user and AC (Access Control) AASR system. The first suite of applications provides encrypted communication between the PC and smartcards. These applications should create on smartcard services that will be able to perform operations on the client side, which are necessary to authenticate in the AASR system. The paper also presents algorithms for working with big numbers - addition, subtraction, multiplication, and Montgomery's algorithm for multiplication. The second application implements the functionality of AC components (Access Control). This functionality is for example – authenticate received token, digital signature authentication, generating random numbers, logging etc.
Description
Keywords
Autentizace, symetrické šifry, asymetrické šifry, smartkarty, programování smartkaret, bezpečné programování., Authentication, symmetric cipher, asymmetric cipher, smartcards, programming of smartcards, writing secure code.
Citation
JURAS, S. Autentizace pomocí smartkaret [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2010.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Karel Burda, CSc. (předseda) prof. Ing. Miroslav Vozňák, Ph.D. (místopředseda) doc. Ing. Kamil Říha, Ph.D. (člen) Ing. Radim Pust, Ph.D. (člen) Ing. Stanislav Uchytil, Ph. D. (člen) Ing. Zoltán Nagy, Ph.D. (člen) doc. Ing. Jan Hajný, Ph.D. (člen)
Date of acceptance
2010-06-08
Defence
Eliptické křivky
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/4729
Collections
2010
Citace PRO