Implementace kryptografických protokolů na čipové karty

Thumbnail Image

Files

final-thesis.pdf (1.58 MB)
 appendix-1.zip (1.55 MB)
 review_126073.html (4.19 KB)

Date

Authors

Moravanský, Michal

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Bakalářská práce je zaměřena na kryptografická schémata využívající atributová pověření, která se snaží minimalizovat negativní dopady na ochranu soukromí uživatelů při používání autentizačních systémů. Cílem bakalářské práce byla implementace dvou zadaných schémat na čipové karty jakožto zařízení s omezeným výkonem. Schémata se liší pouze ve schopnosti revokovat uživatele. Praktická část práce obsahuje analýzu a výběr platformy čipových karet a kryptografických knihoven v závislosti na výkonnosti. Práce dále popisuje architekturu obou schémat a jednotlivé protokoly včetně probíhající komunikace. Implementace atributového schématu byla provedena na programovatelnou čipovou kartu Multos (strana uživatele) a Raspberry Pi 2 (strana vydavatele a ověřovatele). Je také porovnávána časová náročnost vybraných algoritmů. V závěru jsou formulovány závislosti mající vliv na výslednou efektivitu a rychlost protokolu.
The bachelor thesis is focused on cryptographic schemes using Attribute-Based Credentials, which try to minimize the negative impact on the protection of a user's privacy when using authentication systems. The aim of the bachelor's thesis was the implementation of two specified schemes on smart cards as a device with limited performance. Schemes differ only in the ability to revoke user. The practical part of this paper contains the analysis and selection of smart card platform and cryptographic libraries depending on performance. The work also describes the architecture of both schemes and individual protocols, including ongoing communication. The implementation of the Attribute-Based Credentials scheme was performed on a programmable smart card Multos (user side) and Raspberry Pi 2 (issuer and verifier side). The time complexity of the selected algorithms was also compared. In the end, the dependencies affecting the resulting efficiency and speed of the protocol were formulated.

Description

Keywords

Autentizace , Anonymita , Atributová Pověření , Eliptická Křivka , Čipové Karty , MultOS , Authentication , Anonymity , Attribute-Based Credentials , Elliptic Curve , Smart Cards , MultOS

Citation

MORAVANSKÝ, M. Implementace kryptografických protokolů na čipové karty [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační bezpečnost

Comittee

prof. Ing. Jan Hajný, Ph.D. (předseda) JUDr. MgA. Jakub Míšek, Ph.D. (místopředseda) Ing. Aneta Koláčková (člen) Ing. Tomáš Gerlich (člen) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Tomáš Lieskovan, Ph.D. (člen)

Date of acceptance

2020-06-23

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Je další prostor pro optimalizaci implementace ověřovacího protokolu? Dokážete odhadnout o kolik se dá současný čas (ca 2,3 s) urychlit? - student dostatečně vysvětlil otázku Student obhájil bakalářskou práci a odpověděl na otázku člena komise.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/190291

Collections

2020

Endorsement

Review

Supplemented By

Referenced By

Citace PRO