ŠVENDA, Petr and Václav MATYÁŠ ML. Zvýšení bezpečnosti běhu softwarových aplikací pomocí kryptografické čipové karty (Improving software application security using cryptographic smartcard). In Sbornik Europen XXV. Praha: EurOpen.CZ, 2004, p. 127-148. ISBN 80-86583-07-4.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Zvýšení bezpečnosti běhu softwarových aplikací pomocí kryptografické čipové karty
Name (in English) Improving software application security using cryptographic smartcard
Authors ŠVENDA, Petr (203 Czech Republic) and Václav MATYÁŠ ML. (203 Czech Republic, guarantor).
Edition Praha, Sbornik Europen XXV, p. 127-148, 22 pp. 2004.
Publisher EurOpen.CZ
Other information
Original language Czech
Type of outcome Proceedings paper
Field of Study 10201 Computer sciences, information science, bioinformatics
Country of publisher Czech Republic
Confidentiality degree is not subject to a state or trade secret
WWW URL
RIV identification code RIV/00216224:14330/04:00024101
Organization unit Faculty of Informatics
ISBN 80-86583-07-4
Keywords in English smartcard; software agent; JavaCard; cryptographic protocol;
Tags cryptographic protocol, JavaCard, smartcard, software agent
Tags Reviewed
Changed by Changed by: prof. RNDr. Václav Matyáš, M.Sc., Ph.D., učo 344. Changed: 29/3/2007 21:50.
Abstract
Projekt se zabývá možností zvýšení bezpečnosti běhu softwarového agenta využitím programovatelné kryptografické čipové karty s podporou JavaCard a kombinací s metodami mobilní kryptografie. Popisuje ochranné rozhraní, umožňující přesun citlivých částí kódu do prostředí čipové karty, vzdáleně spravovatelné příkazy ve formátu XML. Je navržena speciální implementace autentizačního a transportního protokolu pro řízené využívání přesunutého kódu, která poskytuje ochranu autentizačním informacím uchovávaným na straně softwarového agenta a kódu provádějícího kroky protokolu i v případě, že je výpočetní prostředí pod kontrolou útočníka. Je využita implementace šifrovacího algoritmu AES, která umožňuje ukrýt hodnotu používaného klíče. Jsou navržena rozšíření zvyšující použitelnost této implementace v šifrovacím režimu CBC a umožňující větší provázanost s kódem softwarového agenta ve stylu mobilní kryptografie. Výsledný systém lze použít pro implementaci DRM architektur nebo kontroly přístupu k uživatelovým privátním informacím umístěným na čipové kartě, například při využití podpisového klíče.
Abstract (in English)
Software applications executed in current common PC environments are not protected before skilled attackers able to use debuggers or disassemblers. We describe practical implemented system (SecureFW) to improving security of software application (e.g. software agent) using programmable cryptographic smartcards with support for JavaCard, combined with methods of a mobile cryptography. SecureFW framework provides background to shift sensitive code and data of software agent into physical secured environment of smartcard. Allows controlled usage restricted by rules, which can be remotely defined using XML commands. Special implementation of authentication and data exchange protocol for controlled usage is designed, which provides protection to authentization information on software agent's side and improves integrity protection of software agent execution. WhiteBox attack resistant implementation of AES algorithm is employed and some new additions are proposed to enabling cohesion with software agent code in a manner of mobile cryptography. Possible usages as a ground for Digital Rights Managment architecture and enchancing protection of signing key against malware is described.
Links
ST20042004003, research and development projectName: Kryptografická a bezpečnostní analýza čipových karet a jednočipových kontrolérů
Investor: National Security Authority
PrintDisplayed: 18/7/2024 20:25