Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilRadomír Pešan
1
1/26 0x5DLaBAKx5FC517D0FEA3 Laboratoř bezpečnosti a aplikované kryptografie Vašek Matyáš
2
Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)2 Smysl laboratoře bezpečnosti Bezpečnostní výzkum Spolupráce s MV ČR, NBÚ Spolupráce se zahraničními institucemi (Cambridge, Dresden, Malaga, Leuven) Spolupráce s komerční sférou Běžící projekty: Y Soft, CEPIA Technologies, Trusted Network Solutions Dříve mj.: Monet+, ANECT, XT Card PhDs a postdocs v laboratoři pracují např. ve firmách: CEPIA Technologies, Trusted Network Solutions, ESET, Honeywell Magisterský obor a zaměření na bakalářské úrovni Široké spektrum předmětů Výuka z velké části v angličtině (i laboratoře) Zapojení studentů do projektů Projekty vědy a výzkumu Projekty vývojové ve spolupráci s průmyslovými partnery Projekty dle návrhu studentů
3
Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)3 Metody autentizace a autorizace Kryptografické protokoly I mikroplatební schémata Tokeny Čipové karty Kalkulátory Mobily Biometriky
4
Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)4 Bezpečnost sítí Bezpečnost metalických a bezdrátových sítí Způsoby ochrany na úrovni sítě i aplikací Zajištění důvěrnosti pomocí šifrovaní v SW Zabezpečení elektronické pošty (PGP/GPG) Virtuální privátní sítě (VPN) Anonymita, nesledovatelnost,... Bezdrátové senzorové sítě Kryptografické protokoly Detekce průniku do sítě Ochrana soukromí monitorovaných subjektů Zabezpečení sítě jako celku a zajištění jejího fungování
5
Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)5 Bezpečný hardware a čipové karty Využití: bankovnictví, elektronické doklady, SIM karty Kontaktní/bezkontaktní čipové karty (a RFID) Nutná je bezpečnostní analýza (postranní kanály) Odběrové charakteristiky mohou vést např. k odhalení PINu vkládání chyb do výpočtu, chybová analýza Kryptografické moduly a akcelerátory Zabezpečení komunikace (např. mezi bankami a bankomaty) Narušení vede ke zničení uchovávaných citlivých informací Smazání pamětí, rozleptání kyselinou, zničení výbuchem
6
Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)6 Programování a bezpečnost Programování bez bezpečnostních chyb Ovládnutí cílového počítače (exploit) Korektní implementace kryptografických schémat Programování (a správa) bezpečnostních aplikací PC, kapesní počítače (PDA), mobilní telefony Šifrování SMS, šifrování privátních dat Symbian OS, JavaME Praktická práce s různými nástroji a knihovnami Programování bezpečného hardware Čipové karty s podporou JavaCard,.NET Kryptografické moduly a hardwarové akcelerátory Různá aplikační programovací rozhraní (API) Jak softwarově komunikovat a ovládat HW zařízení PKCS#11, PC/SC, JavaCard,.NET Bezpečnost operačních systémů Souborové systémy, šifrování disků
7
Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) Automatické transformace kódu - CesTa Code Enhancing Security Transformation and Analysis nástroj pro automatické nahrazení zranitelných konstrukcí ve zdrojovém kódu za jejich bezpečné ekvivalenty Vytvořena sada transformací pro kryptografické čipové karty zvýšení odolnosti vůči odběrové a chybové analýze robustní kontrola změny stavu programu včetně vizualizace detekce problematických konstrukcí při využití transakcí Testováno na reálných Java Card appletech OpenPGPCard, CardCrypt/TrueCrypt, implementace SHA- 512,AES... open-source projekt http://CesTa.sourceforge.net
8
Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) Děkuji za pozornost... www.fi.muni.cz/labak Konference EurOpen 2.-5. 10., klášter Želiv, D1 exit Humpolec zaměření na praktickou bezpečnost a aplikovanou kryptografii tutoriály, zvané přednášky, vlastní příspěvky a zkušenosti účastníků příjemný kolektiv lidí z průmyslu a univerzit podání návrhu příspěvku do 13.6. (europen.cz)
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.