ŠVENDA, Petr and Martin HANZAL. Studie s návrhem bezpečnostní architektury pro úložiště dat (Design of security architecture for remote storage of sensitive data). Brno: SODATSW s.r.o., 2013, 9 pp.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Studie s návrhem bezpečnostní architektury pro úložiště dat
Name (in English) Design of security architecture for remote storage of sensitive data
Authors ŠVENDA, Petr (203 Czech Republic, guarantor, belonging to the institution) and Martin HANZAL (203 Czech Republic).
Edition Brno, 9 pp. 2013.
Publisher SODATSW s.r.o.
Other information
Original language Czech
Type of outcome Research report
Field of Study 10201 Computer sciences, information science, bioinformatics
Country of publisher Czech Republic
Confidentiality degree is not subject to a state or trade secret
RIV identification code RIV/00216224:14330/13:00073073
Organization unit Faculty of Informatics
Keywords (in Czech) kryptografie; elektronická klíčenka; důvěryhodná služba; bezpečný kanál
Keywords in English cryptography; trusted service; electronic keyring; secure channel
Changed by Changed by: RNDr. Pavel Šmerk, Ph.D., učo 3880. Changed: 18/4/2014 15:44.
Abstract
Zpráva analyzuje problematiku ukládání hesel a kryptografických klíčů v programech a webových službách sloužícím jako elektronické „klíčenky“ (KeePass, RealPass, LastPass, Mozilla Sync…). Poskytuje přehled základních přístupů včetně praktických příkladů útoků, které byly v nedávné minulosti vůči jednotlivým službám úspěšně vedeny. Zpráva popisuje principy nové, otevřené bezpečnostní architektury určené pro tento účel. Shrnuje také praktické zkušenosti ze společného návrhu a vývoje bezpečnostní architektury mezi akademickou institucí a komerční firmou. Kopie zprávy je uložena na Fakultě informatiky MU, Botanická 68a, Brno.
Abstract (in English)
The report analyses the problem of secure storage of passwords and cryptographic keys in programs and web services used as electronic “key cases” (KeePass, RealPass, LastPass, Mozilla Sync…). An overview of basic principles and limitations is provided together with practical examples of actual attacks which were successfully carried out against individual services recently. Design principles of new open security architecture for more secure storage of sensitive information are presented. Practical experience from design and development of the security architecture between an academic institution and a commercial company are also summarized. A copy of the report is stored at Faculty of Informatics, Masaryk University, Botanická 68a, Brno.
PrintDisplayed: 18/9/2024 22:37