ŠVENDA, Petr a Václav MATYÁŠ ML. Zvýšení bezpečnosti běhu softwarových aplikací pomocí kryptografické čipové karty. In Sbornik Europen XXV. Praha: EurOpen.CZ, 2004, s. 127-148. ISBN 80-86583-07-4.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Zvýšení bezpečnosti běhu softwarových aplikací pomocí kryptografické čipové karty
Název anglicky Improving software application security using cryptographic smartcard
Autoři ŠVENDA, Petr (203 Česká republika) a Václav MATYÁŠ ML. (203 Česká republika, garant).
Vydání Praha, Sbornik Europen XXV, od s. 127-148, 22 s. 2004.
Nakladatel EurOpen.CZ
Další údaje
Originální jazyk čeština
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14330/04:00024101
Organizační jednotka Fakulta informatiky
ISBN 80-86583-07-4
Klíčová slova anglicky smartcard; software agent; JavaCard; cryptographic protocol;
Štítky cryptographic protocol, JavaCard, smartcard, software agent
Příznaky Recenzováno
Změnil Změnil: prof. RNDr. Václav Matyáš, M.Sc., Ph.D., učo 344. Změněno: 29. 3. 2007 21:50.
Anotace
Projekt se zabývá možností zvýšení bezpečnosti běhu softwarového agenta využitím programovatelné kryptografické čipové karty s podporou JavaCard a kombinací s metodami mobilní kryptografie. Popisuje ochranné rozhraní, umožňující přesun citlivých částí kódu do prostředí čipové karty, vzdáleně spravovatelné příkazy ve formátu XML. Je navržena speciální implementace autentizačního a transportního protokolu pro řízené využívání přesunutého kódu, která poskytuje ochranu autentizačním informacím uchovávaným na straně softwarového agenta a kódu provádějícího kroky protokolu i v případě, že je výpočetní prostředí pod kontrolou útočníka. Je využita implementace šifrovacího algoritmu AES, která umožňuje ukrýt hodnotu používaného klíče. Jsou navržena rozšíření zvyšující použitelnost této implementace v šifrovacím režimu CBC a umožňující větší provázanost s kódem softwarového agenta ve stylu mobilní kryptografie. Výsledný systém lze použít pro implementaci DRM architektur nebo kontroly přístupu k uživatelovým privátním informacím umístěným na čipové kartě, například při využití podpisového klíče.
Anotace anglicky
Software applications executed in current common PC environments are not protected before skilled attackers able to use debuggers or disassemblers. We describe practical implemented system (SecureFW) to improving security of software application (e.g. software agent) using programmable cryptographic smartcards with support for JavaCard, combined with methods of a mobile cryptography. SecureFW framework provides background to shift sensitive code and data of software agent into physical secured environment of smartcard. Allows controlled usage restricted by rules, which can be remotely defined using XML commands. Special implementation of authentication and data exchange protocol for controlled usage is designed, which provides protection to authentization information on software agent's side and improves integrity protection of software agent execution. WhiteBox attack resistant implementation of AES algorithm is employed and some new additions are proposed to enabling cohesion with software agent code in a manner of mobile cryptography. Possible usages as a ground for Digital Rights Managment architecture and enchancing protection of signing key against malware is described.
Návaznosti
ST20042004003, projekt VaVNázev: Kryptografická a bezpečnostní analýza čipových karet a jednočipových kontrolérů
Investor: Národní bezpečnostní úřad, Kryptologická a bezpečnostní analýza čipových karet a jednočipových kontrolerů
VytisknoutZobrazeno: 26. 4. 2024 20:47