but.committee	prof. Ing. Zdeněk Smékal, CSc. (předseda) prof. Ing. Aleš Prokeš, Ph.D. (člen) doc. Ing. Otto Dostál, CSc. (člen) doc. Ing. Miroslav Vozňák, Ph.D. - oponent (člen) Ing. Tomáš Vaněk, Ph.D. - oponent (člen) prof. Ing. Jiří Mišurec, CSc. (člen) doc. Ing. Miloš Orgoň, Ph.D. (člen) doc. Ing. Ladislav Pospíchal, CSc. (člen)	cs
but.defence		cs
but.jazyk	angličtina (English)
but.program	Elektrotechnika a komunikační technologie	cs
but.result	práce byla úspěšně obhájena	cs
dc.contributor.advisor	Burda, Karel	en
dc.contributor.author	Hajný, Jan	en
dc.contributor.referee	Vozňák, Miroslav	en
dc.contributor.referee	Vaněk,, Tomáš	en
dc.date.accessioned	2018-10-21T22:45:50Z
dc.date.available	2018-10-21T22:45:50Z
dc.date.created	2012	cs
dc.description.abstract	Tato dizertační práce se zabývá kryptografickými prostředky pro autentizaci. Hlavním tématem však nejsou klasické autentizační protokoly, které nabízejí pouze ověření identity, ale tzv. atributové autentizační systémy, pomocí kterých mohou uživatelé prokazovat svoje osobní atributy. Tyto atributy pak mohou představovat jakékoliv osobní informace, např. věk, národnost či místo narození. Atributy mohou být prokazovány anonymně a s podporou mnoha funkcí na ochranu digitální identity. Mezi takové funkce patří např. nespojitelnost autentizačních relací, nesledovatelnost, možnost výběru prokazovaných atributů či efektivní revokace. Atributové autentizační systémy jsou již nyní považovány za nástupce současných systémů v oficiálních strategických plánech USA (NSTIC) či EU (ENISA). Část požadovaných funkcí je již podporována existujícími kryptografickými koncepty jako jsou U-Prove či idemix. V současné době však není známý systém, který by poskytoval všechny potřebné funkce na ochranu digitální identity a zároveň byl prakticky implementovatelný na zařízeních, jako jsou čipové karty. Mezi klíčové slabiny současných systémů patří především chybějící nespojitelnost relací a absence revokace. Není tak možné efektivně zneplatnit zaniklé uživatele, ztracené či ukradené autentizační karty či karty škodlivých uživatelů. Z těchto důvodů je v této práci navrženo kryptografické schéma, které řeší slabiny nalezené při analýze existujících řešení. Výsledné schéma, jehož návrh je založen na ověřených primitivech, jako jsou $\Sigma$-protokoly pro důkazy znalostí, kryptografické závazky či ověřitelné šifrování, pak podporuje všechny požadované vlastnosti pro ochranu soukromí a digitální identity. Zároveň je však návrh snadno implementovatelný v prostředí smart-karet. Tato práce obsahuje plný kryptografický návrh systému, formální ověření klíčových vlastností, matematický model schématu v programu Mathematica pro ověření funkčnosti a výsledky experimentální implementace v prostředí .NET smart-karet. I přesto, že navrhovaný systém obsahuje podporu všech funkcí na ochranu soukromí, včetně těch, které chybí u existujících systémů, jeho výpočetní složitost zůstává stejná či nižší, doba ověření uživatele je tedy kratší než u existujících systémů. Výsledkem je schéma, které může velmi znatelně zvýšit ochranu soukromí uživatelů při jejich ověřování, především při využití v elektronických dokladech, přístupových systémech či Internetových službách.	en
dc.description.abstract	This dissertation thesis deals with the cryptographic constructions for user authentication. Rather than classical authentication protocols which allow only the identity verification, the attribute authentication systems are the main topic of this thesis. The attribute authentication systems allow users to give proofs about the possession of personal attributes. These attributes can represent any personal information, for example age, nationality or birthplace. The attribute ownership can be proven anonymously and with the support of many features for digital identity protection. These features include, e.g., the unlinkability of verification sessions, untraceability, selective disclosure of attributes or efficient revocation. Currently, the attribute authentication systems are considered to be the successors of existing authentication systems by the official strategies of USA (NSTIC) and EU (ENISA). The necessary features are partially provided by existing cryptographic concepts like U-Prove and idemix. But at this moment, there is no system providing all privacy-enhancing features which is implementable on computationally restricted devices like smart-cards. Among all weaknesses of existing systems, the missing unlinkability of verification sessions and the absence of practical revocation are the most critical ones. Without these features, it is currently impossible to invalidate expired users, lost or stolen authentication cards and cards of malicious users. Therefore, a new cryptographic scheme is proposed in this thesis to fix the weaknesses of existing schemes. The resulting scheme, which is based on established primitives like $\Sigma$-protocols for proofs of knowledge, cryptographic commitments and verifiable encryption, supports all privacy-enhancing features. At the same time, the scheme is easily implementable on smart-cards. This thesis includes the full cryptographic specification, the formal verification of key properties, the mathematical model for functional verification in Mathematica software and the experimental implementation on .NET smart-cards. Although the scheme supports all privacy-enhancing features which are missing in related work, the computational complexity is the same or lower, thus the time of verification is shorter than in existing systems. With all these features and properties, the resulting scheme can significantly improve the privacy of users during their verification, especially when used in electronic ID systems, access systems or Internet services.	cs
dc.description.mark	P	cs
dc.identifier.citation	HAJNÝ, J. Autentizační protokoly a ochrana soukromí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2012.	cs
dc.identifier.other	59396	cs
dc.identifier.uri	http://hdl.handle.net/11012/16096
dc.language.iso	en	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	Soukromí	en
dc.subject	autentizace	en
dc.subject	ochrana digitální identity	en
dc.subject	kryptografie	en
dc.subject	anonymita	en
dc.subject	smart-karty.	en
dc.subject	Privacy	cs
dc.subject	authentication	cs
dc.subject	digital identity protection	cs
dc.subject	cryptography	cs
dc.subject	anonymity	cs
dc.subject	smart-cards.	cs
dc.title	Autentizační protokoly a ochrana soukromí	en
dc.title.alternative	Authentication Protocols and Privacy Protection	cs
dc.type	Text	cs
dc.type.driver	doctoralThesis	en
dc.type.evskp	dizertační práce	cs
dcterms.dateAccepted	2012-09-10	cs
dcterms.modified	2012-09-13-14:11:52	cs
eprints.affiliatedInstitution.faculty	Fakulta elektrotechniky a komunikačních technologií	cs
sync.item.dbid	59396	en
sync.item.dbtype	ZP	en
sync.item.insts	2021.11.22 23:17:47	en
sync.item.modts	2021.11.22 21:56:02	en
thesis.discipline	Teleinformatika	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací	cs
thesis.level	Doktorský	cs
thesis.name	Ph.D.	cs

Autentizační protokoly a ochrana soukromí

Files

Original bundle

Collections