Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

1/26 0x5DLaBAKx5FC517D0FEA3 Laboratoř bezpečnosti a aplikované kryptografie.

Podobné prezentace


Prezentace na téma: "1/26 0x5DLaBAKx5FC517D0FEA3 Laboratoř bezpečnosti a aplikované kryptografie."— Transkript prezentace:

1 1/26 0x5DLaBAKx5FC517D0FEA3 Laboratoř bezpečnosti a aplikované kryptografie

2 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)2 Smysl laboratoře bezpečnosti Bezpečnostní výzkum Projekty zaměřené na bezpečnost Spolupráce s NBÚ, MVČR, GA ČR Spolupráce se zahraničními institucemi (university, ETSI) Spolupráce s komerční sférou Zapojení studentů do projektů Praktická výuka (i v angličtině) Předměty zaměřené na bezpečnost (PA161, PA162, PA168, PV079, PV080, PV181, PV204 …) Závěrečné práce Umožnit studentům přístup k nejnovějším technologiím a znalostem

3 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) Otisky prstů

4 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) Otisky prstů

5 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) Elektronické cestovní doklady

6 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) Elektronické cestovní doklady

7 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) Autentizační tokeny, HSM

8 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)8 Bezpečnost sítí Bezpečnost metalických a bezdrátových sítí Způsoby ochrany na úrovni sítě i aplikací Zajištění důvěrnosti pomocí šifrovaní v SW Zabezpečení elektronické pošty (PGP/GPG) Virtuální privátní sítě (VPN) Anonymita, nesledovatelnost,... Bezdrátové senzorové sítě Síť malých levných zařízení monitorujících vše kolem sebe Vojenské účely, hlášení povodní, monitorování pacientů, stavu ovzduší, … Zabezpečení sítě jako celku a zajištění jejího fungování Ochrana soukromí monitorovaných subjektů Detekce průniku do sítě

9 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)9 Bezpečný hardware a čipové karty Využití: bankovnictví, elektronické doklady, SIM karty Kontaktní/bezkontaktní čipové karty (a RFID) Nutná je bezpečnostní analýza (postranní kanály) Odběrové charakteristiky mohou vést např. k odhalení PINu vkládání chyb do výpočtu, chybová analýza Kryptografické moduly a akcelerátory Zabezpečení komunikace (např. mezi bankami a bankomaty) Narušení vede ke zničení uchovávaných citlivých informací Smazání pamětí, rozleptání kyselinou, zničení výbuchem

10 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)10 Programování a bezpečnost Programování bez bezpečnostních chyb Ovládnutí cílového počítače (exploit) Korektní implementace kryptografických schémat Programování (a správa) bezpečnostních aplikací PC, chytré telefony, tablety, senzorové uzly Šifrování SMS, šifrování privátních dat Android OS, Symbian OS, JavaME Praktická práce s různými nástroji a knihovnami Programování bezpečného hardware Čipové karty s podporou JavaCard,.NET Kryptografické moduly a hardwarové akcelerátory Různá aplikační programovací rozhraní (API) PKCS#11, PC/SC, JavaCard,.NE T Programování GPU Distribuované výpočty, vysoký výkon Technologie Cuda Bezpečnost operačních systémů Souborové systémy, šifrování disků

11 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) Evoluční algoritmy a distribuované počítání Evoluční algoritmy Inspirováno Darwinovou teorií přirozeného výběru Náhodnostní automatizovaný vývoj algoritmů Využití křížení algoritmů a jejich mutace Evoluce ochranných mechanizmů Evoluce útočných strategií Berkeley Open Infrastructure for Network Computing SETI@home Velký výpočetní výkon – tisíce výpočetních jader Využití pro urychlení evoluce Lámání hesel hrubou silou Výpočetně náročné simulace Photograph by albany.edu

12 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) Otázky

13 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) Automatické transformace kódu - CesTa Code Enhancing Security Transformation and Analysis nástroj umožňující automatické nahrazení zranitelných konstrukcí ve zdrojovém kódu za jejich bezpečné ekvivalenty Vytvořena sada transformací pro kryptografické čipové karty zvýšení odolnosti vůči odběrové a chybové analýze robustní kontrola změny stavu programu včetně vizualizace detekce problematických konstrukcí při využití transakcí Testováno na reálných JavaCard appletech OpenPGPCard, CardCrypt/TrueCrypt, implementace SHA-512,AES... open-source projekt http://CesTa.sourceforge.net Konference Europen’11 (2.-5.10.2011, klášter Želivy) zaměření na praktickou bezpečnost a aplikovanou kryptografie tutoriály, zvané přednášky, vlastní příspěvky a zkušenosti účastníků příjemný kolektiv lidí z průmyslu a univerzit podání návrhu příspěvku do 13.6. (europen.cz)

14 Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)


Stáhnout ppt "1/26 0x5DLaBAKx5FC517D0FEA3 Laboratoř bezpečnosti a aplikované kryptografie."

Podobné prezentace


Reklamy Google