2013
Studie s návrhem bezpečnostní architektury pro úložiště dat
ŠVENDA, Petr a Martin HANZALZákladní údaje
Originální název
Studie s návrhem bezpečnostní architektury pro úložiště dat
Název anglicky
Design of security architecture for remote storage of sensitive data
Autoři
ŠVENDA, Petr (203 Česká republika, garant, domácí) a Martin HANZAL (203 Česká republika)
Vydání
Brno, 9 s. 2013
Nakladatel
SODATSW s.r.o.
Další údaje
Jazyk
čeština
Typ výsledku
Výzkumná zpráva
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Kód RIV
RIV/00216224:14330/13:00073073
Organizační jednotka
Fakulta informatiky
Klíčová slova česky
kryptografie; elektronická klíčenka; důvěryhodná služba; bezpečný kanál
Klíčová slova anglicky
cryptography; trusted service; electronic keyring; secure channel
Změněno: 18. 4. 2014 15:44, RNDr. Pavel Šmerk, Ph.D.
V originále
Zpráva analyzuje problematiku ukládání hesel a kryptografických klíčů v programech a webových službách sloužícím jako elektronické „klíčenky“ (KeePass, RealPass, LastPass, Mozilla Sync…). Poskytuje přehled základních přístupů včetně praktických příkladů útoků, které byly v nedávné minulosti vůči jednotlivým službám úspěšně vedeny. Zpráva popisuje principy nové, otevřené bezpečnostní architektury určené pro tento účel. Shrnuje také praktické zkušenosti ze společného návrhu a vývoje bezpečnostní architektury mezi akademickou institucí a komerční firmou. Kopie zprávy je uložena na Fakultě informatiky MU, Botanická 68a, Brno.
Anglicky
The report analyses the problem of secure storage of passwords and cryptographic keys in programs and web services used as electronic “key cases” (KeePass, RealPass, LastPass, Mozilla Sync…). An overview of basic principles and limitations is provided together with practical examples of actual attacks which were successfully carried out against individual services recently. Design principles of new open security architecture for more secure storage of sensitive information are presented. Practical experience from design and development of the security architecture between an academic institution and a commercial company are also summarized. A copy of the report is stored at Faculty of Informatics, Masaryk University, Botanická 68a, Brno.