KŮR, Jiří, Tobiáš SMOLKA a Petr ŠVENDA. CesTa k ochraně čipových karet. Data Security Management. Praha: Tate International, roč. 14, č. 4, s. 14-17. ISSN 1211-8737. 2010. |
Další formáty:
BibTeX
LaTeX
RIS
|
Základní údaje | |
---|---|
Originální název | CesTa k ochraně čipových karet |
Název anglicky | Towards secure smart cards |
Autoři | KŮR, Jiří (203 Česká republika, garant, domácí), Tobiáš SMOLKA (703 Slovensko, domácí) a Petr ŠVENDA (203 Česká republika, domácí). |
Vydání | Data Security Management, Praha, Tate International, 2010, 1211-8737. |
Další údaje | |
---|---|
Originální jazyk | čeština |
Typ výsledku | Článek v odborném periodiku |
Obor | 10201 Computer sciences, information science, bioinformatics |
Stát vydavatele | Česká republika |
Utajení | není předmětem státního či obchodního tajemství |
Kód RIV | RIV/00216224:14330/10:00045936 |
Organizační jednotka | Fakulta informatiky |
Klíčová slova anglicky | Smart card; security; source code analysis |
Příznaky | Recenzováno |
Změnil | Změnil: RNDr. Jiří Kůr, Ph.D., učo 98692. Změněno: 12. 4. 2012 16:58. |
Anotace |
---|
Pouze čipová karta k zajištění bezpečnosti aplikace a dat nestačí. V článku je ukázáno několik praktický útoků na aplikace běžící na čipové kartě. Současně jsou popsány možnosti, jak se těmto útokům bránit na softwarové úrovni. Tyto softwarové ochrany lze implementovat automatizovaně. Výhody takovéto implementace jsou demonstrovány na požití nástroje CesTa. |
Anotace anglicky |
---|
Only the smart card itself cannot secure applications and data. The paper presents several practical attacks on applications running on smart cards. It also demonstrates possible software countermeasures. These countermeasures can be implemented automatically. Advantages of such automatic approach are demonstrated on the use of CesTa tool. |
Návaznosti | |
---|---|
GD102/09/H042, projekt VaV | Název: Matematické a inženýrské metody pro vývoj spolehlivých a bezpečných paralelních a distribuovaných počítačových systémů |
Investor: Grantová agentura ČR, Matematické a inženýrské metody pro vývoj spolehlivých a bezpečných paralelních a distribuovaných počítačových systémů | |
LA09016, projekt VaV | Název: Účast ČR v European Research Consortium for Informatics and Mathematics (ERCIM) (Akronym: ERCIM) |
Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Účast ČR v European Research Consortium for Informatics and Mathematics | |
1M0545, projekt VaV | Název: Institut Teoretické Informatiky |
Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Institut Teoretické Informatiky |