Závěrečná práce: Matěj Grabovský: Measuring the usability of cryptographic libraries
Bakalářská práce
Measuring the usability of cryptographic libraries
Anotace
V této práci se zaměřuji na častou příčinu nefunkční nebo nedostatečné bezpečnosti počítačových systémů a aplikací, kterou je špatná použitelnost kryptografických knihoven. Pro identifikaci častých vad knihoven a pro stanovení klíčových požadavků na kryptografické knihovny zkoumám dostupnou literaturu. Na základě tohoto výzkumu definuji několik kategorií měřítek použitelnosti. Každá kategorie sestává …více
Abstract
In this thesis, I focus on a common cause of broken or insufficient security in computer systems and applications, that is poor usability of cryptographic libraries. I review the literature on usable security and API usability in order to identify frequent defects in existing libraries and to determine key requirements for usable cryptographic libraries. Based on this review, I define several categories …více
Zadání práce
Usable security starts to gain popularity in the developer community -- emphasizing the use of secure defaults, understandable documentation, well-formulated error messages, etc. Recently, multiple new "usable" libraries were created (e.g. NaCl for C or KeyCzar for Python). However, comparing these libraries with the old ones is complicated since usability is hard to measure and we still lack common standards in this respect.
This thesis should summarize and categorize the usability requirements developers may have for cryptographic libraries. For multiple (at least two) categories, the appropriate measurable properties should be identified. Furthermore, a proof-of-concept usability evaluation should be performed with respect to the chosen categories. The evaluation should compare at least four cryptographic libraries including at least one recent "usable" library and at least one older and commonly used library. The created evaluation scheme should function for library evaluation/comparison as well as to guide the development of new security APIs.
29. 5. 2018 10:29, RNDr. Martin Ukrop, Ph.D., učo 374297
- Zadáno/změněno 26. 6. 2018 09:16, Helena Kryštofová
- Záznam založen 7. 5. 2018 09:34, Jana Zemanová, učo 9619
- Zveřejnit od 28. 5. 2018 10:54, Helena Kryštofová
- Práce převzata 28. 5. 2018 10:54, Helena Kryštofová
angličtina
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Usability analysis of TLS API documentation
Mgr. Matěj Kolouch Grabovský -
On selected end-user issues in usable security
RNDr. Vlasta Bukačová, Ph.D., učo 256169 -
Implementing and Evaluating Side-Channel Attacks against JavaCard cryptographic implementations
Ing. Radomír Mann, učo 493346 -
Testování uživatelského rozhraní Krameria 4
Mgr. Markéta Babirádová -
Důvěryhodnost software z pohledu uživatele
Bc. David Čech -
Java Cryptography Architecture Educational Materials
Mgr. Jan Sekanina -
Heuristická analýza v kontextu HCI se zaměřením na webové stránky akademické knihovny
Mgr. Marie Štouračová -
Elektronické bankovnictví
Ing. Daniel Řiha, učo 98671
Složky
Soubory
-
Přidání souboru
Soubor nebo složku lze nahrát pomocí tlačítka Přidat. -
Další operace se soubory
Podrobnosti lze zjistit označením příslušného řádku. -
Pohled pro experty
Pro častou práci je možné zvolit režim Více možností. -
Vyhledávání souborů
Vyhledávaný výraz můžete zadat přímo do adresního řádku. -
Rychlý přístup k souborům
Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.