Podrobný výpis o publikaci

ŠVENDA, Petr a Martin HANZAL. Studie s návrhem bezpečnostní architektury pro úložiště dat. Brno: SODATSW s.r.o., 2013, 9 s.

Další formáty: BibTeX LaTeX RIS

Základní údaje
Originální název	Studie s návrhem bezpečnostní architektury pro úložiště dat
Název anglicky	Design of security architecture for remote storage of sensitive data
Autoři	ŠVENDA, Petr (203 Česká republika, garant, domácí) a Martin HANZAL (203 Česká republika).
Vydání	Brno, 9 s. 2013.
Nakladatel	SODATSW s.r.o.

Další údaje
Originální jazyk	čeština
Typ výsledku	Výzkumná zpráva
Obor	10201 Computer sciences, information science, bioinformatics
Stát vydavatele	Česká republika
Utajení	není předmětem státního či obchodního tajemství
Kód RIV	RIV/00216224:14330/13:00073073
Organizační jednotka	Fakulta informatiky
Klíčová slova česky	kryptografie; elektronická klíčenka; důvěryhodná služba; bezpečný kanál
Klíčová slova anglicky	cryptography; trusted service; electronic keyring; secure channel
Změnil	Změnil: RNDr. Pavel Šmerk, Ph.D., učo 3880. Změněno: 18. 4. 2014 15:44.

Anotace
Zpráva analyzuje problematiku ukládání hesel a kryptografických klíčů v programech a webových službách sloužícím jako elektronické „klíčenky“ (KeePass, RealPass, LastPass, Mozilla Sync…). Poskytuje přehled základních přístupů včetně praktických příkladů útoků, které byly v nedávné minulosti vůči jednotlivým službám úspěšně vedeny. Zpráva popisuje principy nové, otevřené bezpečnostní architektury určené pro tento účel. Shrnuje také praktické zkušenosti ze společného návrhu a vývoje bezpečnostní architektury mezi akademickou institucí a komerční firmou. Kopie zprávy je uložena na Fakultě informatiky MU, Botanická 68a, Brno.

Anotace

Zpráva analyzuje problematiku ukládání hesel a kryptografických klíčů v programech a webových službách sloužícím jako elektronické „klíčenky“ (KeePass, RealPass, LastPass, Mozilla Sync…). Poskytuje přehled základních přístupů včetně praktických příkladů útoků, které byly v nedávné minulosti vůči jednotlivým službám úspěšně vedeny. Zpráva popisuje principy nové, otevřené bezpečnostní architektury určené pro tento účel. Shrnuje také praktické zkušenosti ze společného návrhu a vývoje bezpečnostní architektury mezi akademickou institucí a komerční firmou. Kopie zprávy je uložena na Fakultě informatiky MU, Botanická 68a, Brno.

Anotace anglicky
The report analyses the problem of secure storage of passwords and cryptographic keys in programs and web services used as electronic “key cases” (KeePass, RealPass, LastPass, Mozilla Sync…). An overview of basic principles and limitations is provided together with practical examples of actual attacks which were successfully carried out against individual services recently. Design principles of new open security architecture for more secure storage of sensitive information are presented. Practical experience from design and development of the security architecture between an academic institution and a commercial company are also summarized. A copy of the report is stored at Faculty of Informatics, Masaryk University, Botanická 68a, Brno.

Anotace anglicky

The report analyses the problem of secure storage of passwords and cryptographic keys in programs and web services used as electronic “key cases” (KeePass, RealPass, LastPass, Mozilla Sync…). An overview of basic principles and limitations is provided together with practical examples of actual attacks which were successfully carried out against individual services recently. Design principles of new open security architecture for more secure storage of sensitive information are presented. Practical experience from design and development of the security architecture between an academic institution and a commercial company are also summarized. A copy of the report is stored at Faculty of Informatics, Masaryk University, Botanická 68a, Brno.