2004
Zvýšení bezpečnosti běhu softwarových aplikací pomocí kryptografické čipové karty
ŠVENDA, Petr a Václav MATYÁŠ ML.Základní údaje
Originální název
Zvýšení bezpečnosti běhu softwarových aplikací pomocí kryptografické čipové karty
Název anglicky
Improving software application security using cryptographic smartcard
Autoři
ŠVENDA, Petr (203 Česká republika) a Václav MATYÁŠ ML. (203 Česká republika, garant)
Vydání
Praha, Sbornik Europen XXV, od s. 127-148, 22 s. 2004
Nakladatel
EurOpen.CZ
Další údaje
Jazyk
čeština
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Kód RIV
RIV/00216224:14330/04:00024101
Organizační jednotka
Fakulta informatiky
ISBN
80-86583-07-4
Klíčová slova anglicky
smartcard; software agent; JavaCard; cryptographic protocol;
Příznaky
Recenzováno
Změněno: 29. 3. 2007 21:50, prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
V originále
Projekt se zabývá možností zvýšení bezpečnosti běhu softwarového agenta využitím programovatelné kryptografické čipové karty s podporou JavaCard a kombinací s metodami mobilní kryptografie. Popisuje ochranné rozhraní, umožňující přesun citlivých částí kódu do prostředí čipové karty, vzdáleně spravovatelné příkazy ve formátu XML. Je navržena speciální implementace autentizačního a transportního protokolu pro řízené využívání přesunutého kódu, která poskytuje ochranu autentizačním informacím uchovávaným na straně softwarového agenta a kódu provádějícího kroky protokolu i v případě, že je výpočetní prostředí pod kontrolou útočníka. Je využita implementace šifrovacího algoritmu AES, která umožňuje ukrýt hodnotu používaného klíče. Jsou navržena rozšíření zvyšující použitelnost této implementace v šifrovacím režimu CBC a umožňující větší provázanost s kódem softwarového agenta ve stylu mobilní kryptografie. Výsledný systém lze použít pro implementaci DRM architektur nebo kontroly přístupu k uživatelovým privátním informacím umístěným na čipové kartě, například při využití podpisového klíče.
Anglicky
Software applications executed in current common PC environments are not protected before skilled attackers able to use debuggers or disassemblers. We describe practical implemented system (SecureFW) to improving security of software application (e.g. software agent) using programmable cryptographic smartcards with support for JavaCard, combined with methods of a mobile cryptography. SecureFW framework provides background to shift sensitive code and data of software agent into physical secured environment of smartcard. Allows controlled usage restricted by rules, which can be remotely defined using XML commands. Special implementation of authentication and data exchange protocol for controlled usage is designed, which provides protection to authentization information on software agent's side and improves integrity protection of software agent execution. WhiteBox attack resistant implementation of AES algorithm is employed and some new additions are proposed to enabling cohesion with software agent code in a manner of mobile cryptography. Possible usages as a ground for Digital Rights Managment architecture and enchancing protection of signing key against malware is described.
Návaznosti
ST20042004003, projekt VaV |
|