Kryptografie na programovatelných čipových kartách

Abstract

Tato práce se zabývá problematikou kryptografických schémat využívajících anonymní pověření a revokační schéma. Využívá čipové karty jako anonymní autentizační zařízení s revokací za použití černých listin. Finálním výstupem je implementace revokačního schématu CDH16 na platformě MultOS. Bezpěčná autentizační zařízení používané v bankovnictví, dopravě či přístupu do budov, zvyšují anonymitu uživatele. Pro zabránění přístupu k privátním datům uloženým na kartě lze využít tyto implementované protokoly. Přidané revokační schéma zabraňuje zneužití revokovaných karet pomocí černé listiny. Karty produkující důkazy nacházající se na takové černé listině, jsou zablokovány a verifikace selže. Tento mechanismus tedy vyžaduje pravidelnou aktualizaci černých listin u všech ověřovatelů pro každou epochu.This thesis explores the topic of cryptography schemes using anonymous credentials and revocation. It uses smart cards as anonymous authentication devices with blacklist revocation. Final output of this work is an implementation of a revocation scheme CDH16 on MultOS platform. Secure authentication devices used in banking, transportation, or building access, en- hances anonymity of the user. Implemented protocols could be used as such tools, pre- venting verifier from knowing irrelevant private information. Added revocation scheme protects from misuse of revoked cards by using blacklisting. Blacklisted cards are blocked and verification fails. This requires update of all verifiers blacklist each epoch.