EN

Studie s návrhem bezpečnostní architektury pro úložiště dat

ŠVENDA, Petr a Martin HANZAL. Studie s návrhem bezpečnostní architektury pro úložiště dat. Brno: SODATSW s.r.o., 2013. 9 s.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Studie s návrhem bezpečnostní architektury pro úložiště dat
Název anglicky Design of security architecture for remote storage of sensitive data
Autoři ŠVENDA, Petr (203 Česká republika, garant, domácí) a Martin HANZAL (203 Česká republika).
Vydání Brno, 9 s. 2013.
Nakladatel SODATSW s.r.o.
Další údaje
Originální jazyk čeština
Typ výsledku Výzkumná zpráva
Obor Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14330/13:00073073
Organizační jednotka Fakulta informatiky
Klíčová slova česky kryptografie; elektronická klíčenka; důvěryhodná služba; bezpečný kanál
Klíčová slova anglicky cryptography; trusted service; electronic keyring; secure channel
Změnil Změnil: RNDr. Pavel Šmerk, Ph.D., učo 3880. Změněno: 18. 4. 2014 15:44.
Anotace
Zpráva analyzuje problematiku ukládání hesel a kryptografických klíčů v programech a webových službách sloužícím jako elektronické „klíčenky“ (KeePass, RealPass, LastPass, Mozilla Sync…). Poskytuje přehled základních přístupů včetně praktických příkladů útoků, které byly v nedávné minulosti vůči jednotlivým službám úspěšně vedeny. Zpráva popisuje principy nové, otevřené bezpečnostní architektury určené pro tento účel. Shrnuje také praktické zkušenosti ze společného návrhu a vývoje bezpečnostní architektury mezi akademickou institucí a komerční firmou. Kopie zprávy je uložena na Fakultě informatiky MU, Botanická 68a, Brno.
Anotace anglicky
The report analyses the problem of secure storage of passwords and cryptographic keys in programs and web services used as electronic “key cases” (KeePass, RealPass, LastPass, Mozilla Sync…). An overview of basic principles and limitations is provided together with practical examples of actual attacks which were successfully carried out against individual services recently. Design principles of new open security architecture for more secure storage of sensitive information are presented. Practical experience from design and development of the security architecture between an academic institution and a commercial company are also summarized. A copy of the report is stored at Faculty of Informatics, Masaryk University, Botanická 68a, Brno.
VytisknoutZobrazeno: 25. 3. 2019 15:19

Další aplikace