Aktuální informace FIT ke koronaviru najdete zde.

Ing. Josef Kokeš

Závěrečné práce

Bakalářské práce

Podpora CryptoAPI Next Generation v OpenSSL

Autor
Jan Pešek
Rok
2020
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Anotace
Tato práce demonstruje tvorbu kryptografického modulu pro OpenSSL s podporou kryptografického rozhraní dodávaného jako součást operačních systémů Windows. Za tím účelem je z počátku popsána architekturu současné LTS verze OpenSSL 1.1.1. Mimořádnou pozornost si zasluhuje rozhraní Engine API, na kterém tvorba modulu stojí. Součástí práce je také rešerše kryptografických rozhraní Microsoft CryptoAPI a Cryptography API: Next Generation. Výstupem práce je navíc funkční a otestovaný kryptografický modul, který zprostředkovává podporu Cryptography API: Next Generation pro OpenSSL.

Bezpečnostní analýza nástroje Cryptomator

Autor
Anton Titkov
Rok
2020
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Jiří Dostál, Ph.D.
Anotace
Tato práce se zabývá problematikou šifrování datového úložiště a bezpečnosti dat. Poskytuje stručný přehled technologií a softwaru pro šifrování úložiště, které jsou aktuálně dostupné uživatelům. Práce poskytuje bezpečnostní analýzu Cryptomator, open-source aplikace pro šifrování souborů v cloudovém úložišti. Potenciální rizikové oblasti jsou dále prozkoumány a hodnoceny. Jsou uvedeny některé možné útoky.

Bezpečnostní analýza šifry Solitaire

Autor
Vojtěch David
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Mgr. Martin Jureček
Anotace
Ve své práci se zabývám bezpečnostní analýzou ruční šifry Solitaire od kryptologa Bruce Schneiera. V textu je detailně popsán její princip a vysvětleno, jak šifru bezpečně používat. Dále zkoumám možné slabiny šifry, konkrétně jsem se zaměřil na nenáhodnost ve výstupu, znovupoužití stejného klíče a náhodnost pouzic jokerů v balíčku. Ukazuji, jaký je rozdíl mezi použitím hesla a klíče a která z těchto variant je lépe využitelná v praxi. Dokazuji, že bezpečné heslo musí být minimálně 80 znaků dlouhé. Celá analýza je založená na mé vlastní inmplementaci Solitaire v jazyce C++, schopnou šifrovat a dešifrovat s použitím jak klíče, tak hesla.

Algoritmy pro sdílení tajemství

Autor
Hana Svobodová
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Anotace
Tato práce se zabývá algoritmy pro sdílení tajemství. Náplní rešeršní části práce je seznámení s matematickými principy algoritmů pro sdílení tajemství a analýza faktorů ovlivňujících jejich bezpečnost. V praktické části práce jsou implementovány Shamirův a Asmuthův-Bloomův algoritmus pro sdílení tajemství, v další části jsou porovnány jejich výsledky a implementována aplikace, která umožňuje zašifrovat soubor symetrickou šifrou a použitý šifrovací klíč rozdělit implementovanými algoritmy na zadaný počet dílů. Následně je možné z množiny dílů soubor dešifrovat. Aplikace je napsána v jazyce C s použitím knihovny OpenSSL.

Bezpečnostní analýza programu Passbolt

Autor
Radek Smejkal
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Jiří Buček, Ph.D.
Anotace
Tato práce se zabývá problematikou hesel a jejich bezpečným ukládáním za použití správců hesel. Zároveň poskytuje stručný přehled současných správců hesel se zaměřením na bezpečnostní funkcionality a jejich vzájemné porovnání. Práce zpracovává bezpečnostní analýzu správce hesel Passbolt, který se zaměřuje na podporu týmové spolupráce a sdílení hesel. Potenciálně riziková místa jsou hlouběji zkoumána přímo ve zdrojovém kódu aplikace. Analýza zahrnuje také monitorování a následný průzkum síťového provozu. Během analýzy nebyla nalezena žádná zranitelnost přímo ohrožující utajení či integritu ukládaných dat. Analýza nicméně objevila několik situací, které jistým způsobem mohou vést ke snížení bezpečnosti nebo i k úplné kompromitaci účtu uživatele. Po vyhodnocení závažnosti jednotlivých nálezů jsou navržena možná opatření k eliminaci těchto zranitelností.

Přetečení bufferu na haldě

Autor
Michal Bambuch
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Jiří Dostál, Ph.D.
Anotace
Tato bakalářská práce se zabývá přetečením bufferu na haldě a známými útoky na haldu knihovny glibc. Cílem práce je vytvořit virtuální prostředí a implementovat v něm vybrané útoky. Jako virtuální prostředí byla zvolena instalace Ubuntu 18.04 LTS v nástroji VirtualBox. Pro demonstraci byly zvoleny 4 útoky - unlink makro, House of Force a House of Spirit z Malloc Maleficarum a House of Einherjar. Poslední z nich je proveditelný na 2 roky staré verzi glibc 2.25, House of Force a House of Spirit jsou proveditelné na glibc 2.27 instalované přímo ve virtuálním prostředí.

Analýza útoků KRACK

Autor
Tomáš Pšenička
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Čejka, Ph.D.
Anotace
V práci se zaměřuji na návrh prostředí pro testování útoků KRACK, jejich rea- lizaci, analýzu a vyhodnocení programátorských chyb, které tyto útoky umož- nily. Pro řešení problému jsem vytvořil prostředí skládající se z Raspberry Pi 3 jako zařízení klienta, směrovače Tp-Link jako přístupového bodu a notebooku s adaptéry pro bezdrátovou komunikaci s monitorovacím rozhraním pro si- mulaci útočníka. Samotný software užitý k útoku je skript napsaný v jazyce Python. Konkrétním zaměřením mé práce je ustanovení společného šifrova- cího klíče během procesu navázání komunikace a způsob jeho ovlivnění. Na tomto procesu popisuji úspěšné oslabení šifrování útočníkem a způsob získání obsahu šifrovaných zpráv. Na základě pochopení způsobu útoků popisuji mož- nosti, jak omezit jejich dopady. V této práci také zmiňuji chyby v implementaci a návrhu standardu bezdrátové komunikace spolu se způsobem jejich oprav. V příloze práce přikládám zdrojové kódy použitých skriptů a data zachycená na navrženém prostředí během testování.

Bezpečnostní analýza Linux Unified Key Setup (LUKS)

Autor
Jaroslav Kříž
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Simona Buchovecká
Anotace
Tématem této práce je analýza nástroje pro šifrování disků Linux Unified Key Setup (LUKS), jeho výhody, nevýhody a porovnání s konkurenčními nástroji napříč platformami. Práce obsahuje úvod do problematiky šifrování pevných disků a použitých kryptografických primitiv. Výsledkem práce je ověření funkčnosti zkoumaného nástroje jeho nezávislou reimplementací v jazyce C a zároveň útok hrubou silou na heslo v LUKS kontejneru, kdy je změřena jeho účinnost.

Použití kryptografie v 7-zip

Autor
Josef Hušek
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Jiří Dostál, Ph.D.
Anotace
Tato práce se zaměřuje na použití kryptografie v aplikaci s veřejným zdrojovým kódem jménem 7-zip. 7-zip slouží k ukládání dat do digitálních archivů. V práci si nejdříve rozebereme jak je 7-zip strukturovaný a jak ho zkompilovat. Poté otestujeme implementaci šifry AES v 7-zip tak, že její výstupy porovnáme s výstupy z knihovny OpenSSL. Dále se zaměříme především na použitou key-derivation-function (funkce-pro-odvození-klíče) která na základě uživatelského hesla tvoří klíče pro AES. Zjistíme, že tato funkce je před kompilací značně přizpůsobitelná, jenže dekódovací část 7-zipu podporuje i dost slabé varianty. Kvůli tomu by bylo možné sestavit 7-zip, který by měl naschvál velmi oslabené šifrování, nicméně ním produkované archivy by stále byly korektní a zpracovatelné běžnou instalací 7-zipu. Belo by ale mnohem snažší jejich šifrování prolomit. Následně předvedeme jak vlastně takový útok hádající hesla od archivů vypadá, s pomocí další opensource aplikace jménem hashcat. Nakonec ještě sepíšeme pár kuriozit a vlastností, kterých jsme si povšimli během naší analýzy, a které by se za určitých situací mohly projevit jako problematické z hlediska bezpečnosti. Práci zakončíme shrnutím a několika návrhy na další analýzu v rámci 7-zipu.

Analýza útoku Meltdown

Autor
Tomáš Zvara
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Michal Štepanovský, Ph.D.
Anotace
Hlavným cieľom tejto bakalárskej práce je popis a prevedenie útoku Meltdown v operačných systémoch Linux a Windows. Teoretická časť práce začína zoznámením sa s architektúrou moderných procesorov a s opisom cache pamäte. Následne pokračuje opisom virtuálneho adresného priestoru a porovnaním jeho implementácie v oboch operačných systémoch. V praktickej časti je opisaná implementácia útoku pre operačné systémy Linux a Windows. Obe implementácie dokazujú, že špekulatívne vykonávanie inštrukcií umožnuje únik dát s využitím cache pamäte ako postraného kanálu. Posledná kapitola sa venuje analýze protiopatrení, ktoré zabránia takémuto špekulatívnemu unikaniu dát a znemožnia vykonanie útoku Meltdown.

Bezpečnostní analýza SOHO směrovačů

Autor
Jakub Kaloč
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Čejka, Ph.D.
Anotace
Cieľom práce je zoznámiť čitateľa s problematikou bezpečnostného testovania smerovačov a niektorými rozšírenými zraniteľnosťami smerovačov, vrátane prekonávania bariéry medzi lokálnou sieťou a internetom. Práca zároveň aplikuje vybudované teoretické zázemie a testuje niekoľko SOHO smerovačov bežne distribuovaných internetovými poskytovateľmi. V teoretickej časti práca predstavuje vybrané technické štandardy relevantné pre bezpečnosť sieťových prvkov. Následne je predstavený koncept bezpečnostného testovania a viaceré klasifikácie testov. S využitím predstavených informácií práca popisuje konkrétnu metodiku bezpečnostného testovania smerovačov a rozoberá celý postup jeho priebehu. V praktickej časti sa predstavená metodika aplikuje na vybrané smerovače a použije sa na otestovanie vybraných zraniteľností. Výsledky testovania sú analyzované v záve\\-rečnej časti práce.

Proveditelnost útoku Spectre v jazyku zaměřeném na bezpečnost

Autor
Jaroslav Chládek
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Michal Štepanovský, Ph.D.
Anotace
Představujeme funkční proof-of-concept implementaci první varianty útoku Spectre v programovacím jazyce Rust. Upravenou verzí tohoto algoritmu demonstrujeme proveditelnost útoku v jazycích zaměřených na bezpečnost a zkoumáme uskutečnitelnost tohoto útoku v porovnání s jazyky nechráněnými. Ukazujeme dopad tohoto útoku na bezpečnost platformy Rust, jeho matematické vlastnosti a teoretické předpoklady.

Útok Stack Clash

Autor
Petr Heřmánek
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Anotace
Stack Clash je označení pro nedávno objevenou slabinu programové paměti na několika operačních systémech. Současné výchozí ochrany nejsou dostačující a Stack Clash tak představuje závažnou hrozbu ve formě svévolného spuštění kódu, úniku informací a elevace oprávnění. Cílem této práce je vysvětlit základy paměti procesu, včetně útoků a dostupných ochran s následnou demonstrací slabiny Stack Clash. Principy zneužití slabiny jsou vysvětleny a předvedeny v útoku na jednoduchou demonstrační aplikaci. Práci uzavírá diskuze vlastností operačních systémů, konkrétně jejich vliv na proveditelnost a zmírnění následků útoku.

Ověřování elektronických podpisů v PDF

Autor
Tomáš Stefan
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Anotace
Tématem předkládané práce je oblast digitálního podpisu se zvláštním důrazem na jeho použití v PDF souborech. Práce poskytuje stručný úvod do problematiky včetně základních principů, podstatných vlastností, popisuje také základní strukturu PDF souboru. Podrobněji se zabývá různými typy digitálních podpisů, které se v PDF souborech vyskytují. Způsob ověření základního druhu digitálního podpisu PDF souboru v Linuxu je demonstrován pomocí knihovny v jazyce C a jednoduché konzolové aplikace.

Vylepšení pro protokol Off-The-Record

Autor
Ali Mammadov
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
MSc. Juan Pablo Maldonado Lopez, Ph.D.
Anotace
Off-The-Record (OTR) je kryptografický protokol, který poskytuje šifrování pro instant messagingové konverzace. Nejnovější verze OTR používá kombinaci symetrického algoritmu AES se 128bitovým klíčem, Diffie-Hellmanovy výměny klíče s grupou o velikosti 1536 bitů, a hashovací funkce SHA-1. Cílem této práce je změnit protokol tak,aby byl lépe zabezpečený proti neustále rostoucí výpočetní síle potenciálních protivníků. Změny navrhované v této práci umožňují flexibilní volbu sady kryptografických algoritmů a jejich parametrů. Výsledkem je možnost zvolit si požadovanou úroveň bezpečnosti a zjednodušena je i úloha řízení bezpečnosti OTR jako celku.

Korelační útoky na TOR

Autor
Jan Fajfer
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Anotace
Primárním cílem této bakalářské práce je popsat a provést korelační útok na anonymizační síť Tor. První kapitola analyzuje design Toru, model a vektory útoku. Druhá kapitola popisuje aktuální stav korelačních útoků na Tor a významné práce v této oblasti. Praktická část popisuje testy, které byly uskutečněny pomocí dvou různých metod na korelační útoky. Hlavní testy ukázaly poměrně dobrou korelaci s průměrným korelačním koeficientem r větším než 0,87 pro obě metody. Chybovost byla 5 % s žádnými výsledky, které by špatně identifikovaly vybraného klienta připojeného k Toru. Kapitola pokračuje analýzou faktorů ovlivňujících tyto útoky. Práci zakončuje kapitola popisující a analyzující opatření proti korelačním útokům na Tor.

Ochrana anonymity uživatele v Internetu

Autor
Jakub Dvořák
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Jiří Dostál, Ph.D.
Anotace
V práci se zabývám ochranou anonymity uživatele v Internetu. V teoretické části vysvětlím důležité pojmy pro pochopení principů útoků a obranných mechanizmů. Odhalím jádra problémů vybraných útoků a jejich náležitou obranu proti těmto metodám. V praktické části navazuji demonstrací vybraného útoku na anonymitu a implementací rozšíření do prohlížeče Google Chrome, jako obranného mechanizmu. Útok je implementován pomocí programovacího jazyka JavaScript, který používá rozhraní WebRTC. Rozšíření pro prohlížeč Google Chrome je implementován v HTML a JavaScript.

Bezpečnostní analýza programu KeePassXC

Autor
Michal Kavan
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Ivo Petr, Ph.D.
Anotace
Tato práce se zabývá problematikou bezpečné práce s hesly a jejich ukládání. Poskytuje zároveň přehled současných řešení pro správu hesel. Cílem práce je provedení analýzy uživatelského prostředí správce hesel KeePassXC s ohledem na možná bezpečnostní rizika. Nalezená rizika jsou blíže analyzována přímo ve zdrojovém kódu programu. Při analýze bylo nalezeno jedno místo, kdy program neodpovídá standardům pro správnou práci s hesly. Po zhodnocení závažnosti této nalezené zranitelnosti byla navržená možná opatření vedoucí k nápravě.

Bezpečnostní incidenty v SSL/TLS implementacích

Autor
Jan Král
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Anotace
Tato bakalářská práce se věnuje protokolu SSL/TLS a několika s ním souvisejícím síťovým útokům a bezpečnostním slabinám z posledních let. Jejím cílem je představit a analyzovat tyto útoky, jejich možnosti a jejich případná omezení. Konkrétně se práce věnuje útokům Heartbleed, DROWN, FREAK, Triple handshake a SWEET32. Dále je součástí práce praktická část demonstrující dvě různé varianty útoku Heartbleed. Výsledky této práce umožňují názorně se přesvědčit o reálnosti a nebezpečnosti daných útoků.

Podpora pro filtrování SSL/TLS komunikace v Privoxy

Autor
Václav Švec
Rok
2017
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Anotace
Práce se věnuje problematice proxy serverů ve vztahu k HTTP a HTTPS protokolům, a také popisuje způsoby filtrování HTTPS komunikace. Představeny jsou zde jednotlivé způsoby filtrování HTTPS komunikace, možnosti těchto filtrů a postupy proxy serveru při obsluze HTTP/HTTPS spojení. Součástí práce je také návrh a implementace rozšíření programu Privoxy. Implementované rozšíření umožňuje filtrovat HTTPS komunikaci s využitím řady filtrovacích možností původního programu. Dosažené výsledky jsou zhodnoceny a doplněny o další možná vylepšení.

Analýza rescue souboru BestCrypt Volume Encryption

Autor
Jan Vojtěšek
Rok
2017
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Anotace
Tato práce je zaměřena na reverzní inženýrství a bezpečnostní analýzu programu na šifrování disku BestCrypt Volume Encryption. Obsahuje detailní popis doposud nedokumentovaného binárního formátu souboru, který se používá při záchranných operacích. Během bezpečnostní analýzy bylo nalezeno několik zranitelností a závad. Všechny zranitelnosti jsou podrobně popsány a je uveden příklad, jakým tato zranitelnost může zasáhnout běžného uživatele. Autor také spolupracoval s vývojáři BestCrypt Volume Encryption ve snaze, aby tyto zranitelnosti byly opraveny nebo aby byl alespoň zmírněn jejich dopad. Součástí práce je i nástroj, který umožňuje připojit zašifrované svazky disků na některých operačních systémech založených na Unixu.

Knihovna pro off-line práci se šifrovanými kontejnery TrueCryptu

Autor
Petr Mück
Rok
2015
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Anotace
Tato práce se zabývá návrhem a implementací knihovny pro off-line prohlížení a extrakci souborů šifrovaných kontejnerů TrueCryptu. Práce popisuje TrueCrypt a jeho funkce, souborové systémy FAT, NTFS, ext a některé knihovny pro jejich implementaci a realizaci knihovny, její strukturu a možné rozšíření. Výsledkem práce je funkční knihovna v programovacím jazyku C pro operační systém Linux navržena tak, aby byla snadno rozšiřitelná.

Diplomové práce

Nové přístupy k detekci backdoorů

Autor
Jan Vojtěšek
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
prof. Ing. Róbert Lórencz, CSc.
Anotace
Tato práce prezentuje detailní průzkum aplikačních backdoorů ukrytých v souborech formátu Portable Executable a navrhuje nové metody jejich heuristické detekce. Čtyři aplikační backdoory použité v rozsáhlých útocích na softwarové dodavatele byly zanalyzovány za použití reverzního inženýrství a bylo ukázáno, že vykazují anomální vlastnosti, kterých lze využít při hledání podobných backdoorů. Tyto anomální vlastnosti slouží jako základ tří heuristických detekcí, které byly naimplementovány a jejichž výkon byl vyhodnocen na datasetu obsahujícím jak neškodné, tak backdoorované aplikace.

Reverzní analýza UEFI modulů PEI a DXE

Autor
Luigino Camastra
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Anotace
Táto diplomová práca sa venuje reverznej analýze UEFI modulov. Popisuje UEFI fázy a ich podstatu pri bootovaní operačného systému. Druhá časť sa zaoberá spôsobmi, ako získať UEFI firmware image, a nástrojom k získaniu hlavných DXE a PEI modulov. Následne opisuje hlavnú funkciu získaných modulov. Na záver poukazuje na to, či program zodpovedá dokumentácií a taktiež na bezpečnostné programátorské zvyky.

Modernizace podpory protokolů SSL/TLS v Privoxy

Autor
Václav Švec
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Čejka, Ph.D.
Anotace
Práce reaguje na vývoj šifrovaného HTTP v moderních webových prohlížečích během poslední tří let. Zejména se zaměřuje na změny, které se týkají proxy serverů a webových certifikátů a hodnotí jejich dopady na filtrování HTTPS pomocí proxy serverů. Součástí práce je i návrh a implementace úprav, které rozšiřují předchozí implementaci podpory SSL/TLS do proxy serveru Privoxy. Tyto úpravy umožňují filtrování veškeré komunikace moderních webových prohlížečů a zároveň kladou důraz na zachování dostatečného výkonu proxy serveru. Dosažené výsledky jsou testovány a zhodnoceny v porovnání s předchozími verzemi Proxy serveru Privoxy. Zároveň jsou doplněny o další vhodná vylepšení.

Fingerprinting prohlížeče - techniky a obrana

Autor
Samuel Hanák
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Čejka, Ph.D.
Anotace
V práci je představeno množství technik fingerprintingu prohlížeče a způsob jejich fungování. Proti některým z nich je navržena a vysvětlena možná obrana. V návaznosti na předchozí práci je poté popsán způsob implementace navržených obran v proxy serveru Privoxy a jejich testování pomocí dostupných nástrojů.

Zjednodušení výběru šifrových sad v protokolech SSL/TLS

Autor
Otto Hollmann
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Jan Baier
Anotace
Tato práce se zabývá problematikou výběru šifrových sad v jednotlivých kryptografických knihovnách. Správný výběr šifer a jejich parametrů má zásadní vliv na úroveň zabezpečení šifrovaných dat a dobu potřebnou k prolomení použitých šifrovacích mechanismů. Navíc je potřeba zohlednit preference a možnosti obou komunikujících stran. Práce se zaměřuje zejména na knihovnu OpenSSL, kde se používají dvě odlišná rozhraní pro zadávání šifrových sad. Výsledkem je návrh a následná implementace jednotného rozhraní pro tuto knihovnu, kdy je možné pomocí původního rozhraní cipher_list zadávat všechny šifrové sady. Dále byla přidána možnost pro omezení platnosti šifrového aliasu na vybrané verze protokolu a možnost posunutí šifrového aliasu nebo sady na začátek seznamu. Pro výběr šifrovéh sady v závislosti na preferenci klienta i serveru byla přidána do serverového seznamu podpora skupin o stejné preferenci a možnost zadávat příznaky preference, které jsou podobné volbě -prioritize_chacha. To vše při zachování zpětné kompatibility.

Bezpečnostní aspekty Intel Management Engine

Autor
Michal Funtán
Rok
2019
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Anotace
Tato práce je věnována systému Intel Management Engine, který je součásti většiny čipových sad vyvijených společnosti Intel. V prvni části práce je popsána architektura a zaváděni systému. S využitim reverzniho inženýrstvi byly analyzovány moduly, které se podili na zavedeni systému a byla ověřena kontrola integrity jednotlivých komponent systému. Ve druhé části byl reverzni analýzou zkoumán ovladač hardwarového kryptografického modulu s cilem identifikovat a popsat poskytované kryptografické funkce. V posledni kapitole jsou posouzeny ziskané poznatky z pohledu bezpečnosti uživatele počitačového systému.

Odhalení klíče AES sledováním běhu programu

Autor
Jonatan Matějka
Rok
2019
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Anotace
Šifra AES je nejpoužívanější symetrická bloková šifra. Denně se s ní setkáváme v zabezpečených komunikačních protokolech a při skladování dat. V jedné oblasti nás ale použití této šifry netěší - v nevyžádaném software. Může to být ransomware, který proti naší vůli šifruje naše cenná data a požaduje výkupné za jejich dešifrování, nebo klient botnetu, který se šifrovaně domlouvá na dalším cíli útoku. V takových situacích by bylo vhodné mít k dispozici nástroj, který by šifrovaná data odhalil. V této práci jsme pro tento účel navrhli algoritmus. Sledováním přístupů do S-Boxu při běhu programu jsme schopni odhalit klíče a data použitá při šifrování. Algoritmus jsme následně implementovali pro systém Microsoft Windows a architekturu Intel x86. Výsledný program nalezne použité klíče a data v programech provádějících AES šifrování pomocí kryptografických knihoven a v běžných uživatelských aplikacích.

Hledaní zranitelností nad LLVM mezikódem

Autor
Jan Brož
Rok
2019
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Jiří Buček, Ph.D.
Anotace
Práce rozebírá možnosti statické analýzy programů za účelem hledání zranitelností, které vznikají častými programátorskými chybami. Nejprve jsou popsány tyto chyby, jejich dopady a světové statistiky. Jsou také shrnuty současné existující postupy na odhalování těchto chyb a jejich nedostatky. Následně je navržena metoda zpětného hledání původu dat sledováním datových závislostí v LLVM mezikódu, která je poté aplikována na detekování injekce příkazů či formátovacího řetězce a některé případy přetečení bufferu. Jsou rozebrány nejčastější typy falešných poplachů, které tato metoda produkuje, a navrženy možnosti jejich eliminace. Metoda je implementována v C++ pomocí LLVM frameworku a otestována na vybraných vzorcích zranitelných programů.

Obrana proti fingerprintingu do Privoxy

Autor
Jiří Sixta
Rok
2018
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Anotace
Tato práce představuje současné techniky fingerprintingu webového prohlížeče. Pro vybrané techniky navrhuje možné způsoby obrany. Práce dále představuje proxy software Privoxy, do kterého implementuje zvolené obrany a testováním ověřuje jejich vliv na anonymitu a výkon webového prohlížeče.

Bezpečnostní analýza protokolu Signal

Autor
Jan Rubín
Rok
2018
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Anotace
Tato diplomová práce se zabývá studiem protokolu Signal. Zaměřuje se především na použitou kryptografii, funkcionalitu a strukturu protokolu. Práce dále obsahuje analýzu zdrojových kódů oficiální implementace a porovnává stav protokolu s jeho dokumentací. Práce také diskutuje potenciální bezpečnostní slabiny protokolu a formuluje jejich zmírnění či odstranění.

Diferenciální kryptoanalýza šifry Baby Rijndael

Autor
Jakub Tomanek
Rok
2017
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
prof. Ing. Róbert Lórencz, CSc.
Anotace
V této práci se zabýváme metodou diferenciální kryptoanalýzy aplikovanou na šifru Baby Rijndael. V prvních dvou kapitolách se přesvědčíme o podobnosti designového návrhu šifer Rijndael a Baby Rijndael. Dále si uvedeme základní principy diferenciální kryptoanalýzy, kterými jsou předvýpočet diferenciálních charakteristik a jejich následné využití během útoku a extrakce šifrovacího klíče. U předvýpočtu dif. charakteristik se soustředíme na jejich možné sjednocování a shlukování. U metod útoků na šifru zkoumáme jednotlivé parametry, které mají vliv na výslednou úspěšnost získání šifrovacího klíče. V závěru odhadujeme paměťovou a výpočetní složitost jednotlivých variant útoků a porovnáváme naše výsledky s jinými doposud publikovanými pracemi. V provedených útocích se nám povedlo v průměru extrahovat šifrovací klíč ve 26 % v kratším čase oproti hrubé síle.

Kryptoanalýza pomocí nemožných diferenciálů

Autor
Peter Poljak
Rok
2017
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
prof. Ing. Róbert Lórencz, CSc.
Anotace
V našej diplomovej práci sme sa venovali kryptoanalýze pomocou nemožných diferenciálov ako mierke na testovanie slabín šifier. Kvôli relatívnej novosti, oproti lineárnej a diferenciálnej analýze, nie je táto analýza veľmi známa a existuje len málo jednoduchých "ako na to" návodov. Zaumienili sme si poskytnúť presne tento jednoduchý "ako na to" návod. Na testovanie tejto techniky sme si zvolili šifru Baby Rijndael. Podarilo sa nám zaútočiť na 4 rundy Baby Rijndaelu a poskytnúť detailný návod. Prišli sme na to, že potrebujeme len 13436 časových jednotiek oproti 32768 jednotiek potrebných na útok hrubou silou. Potvrdili sme užitočnosť kryptoanalýzy pomocou nemožných diferenciálov a s vyššie spomínaným detailným návodom sme k nej zjednodušili prístup.

Bezpečnostní analýza IM Telegram

Autor
Tomáš Sušánka
Rok
2017
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
prof. Ing. Róbert Lórencz, CSc.
Anotace
Tato diplomová práce se zabývá studiem programu Telegram a s ním souvisejícího protokolu MTProto. Zaměřuje se především na kryptografické zázemí protokolu, zdrojový kód Android aplikace, zkoumá datový přenos a porovnává stav aplikace s oficiální dokumentací. Dále analyzuje potencionální bezpečnostní slabiny a případně demonstruje jejich zneužití.

Redukované modely šifry Rijndael

Autor
Lukáš Solil
Rok
2016
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
prof. Ing. Róbert Lórencz, CSc.
Anotace
Práce se zabývá redukcí velikosti šifry Rijndael. Zkoumá vlastnosti šifry a kritéria, podle kterých byla navržena. Získané poznatky využívá k formulaci postupu pro návrh redukovaných modelů Rijndaelu. Součástí práce jsou nástroje, které uživateli umožní zmíněný návrh modelu provést a následně využít jeho implementaci. Využitelnost modelů pak demonstruje na kryptoanalýze opakovaným šifrováním.

Lineární kryptoanalýza šifry Anubis

Autor
Šárka Hatašová
Rok
2016
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
prof. Ing. Róbert Lórencz, CSc.
Anotace
Tato práce se zabývá konstrukcí a verifikací zmenšeného modelu šifry Anubis. Na tento redukovaný model je v několika různých variantách veden útok technikou lineární kryptoanalýzy. Výsledky útoků jsou podrobně rozebrány a dány do souvislosti s možnými dopady na samotný Anubis.

Bezpečnostní analýza programu BestCrypt

Autor
Jakub Souček
Rok
2016
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Jiří Smítka
Anotace
Práce se zabývá bezpečnostní analýzou programu BestCrypt, který umožňuje šifrování souborů a složek na disku. Zaměřuje se na proces generování klíče z hesla, operace šifrování a dešifrování a bezpečnost programu jako takového.

Bezpečnostní analýza programu BestCrypt Volume Encryption

Autor
Juraj Horňák
Rok
2016
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Anotace
Táto diplomová práca sa zaoberá analýzou softvéru na šifrovanie zväzkov pevných diskov alebo výmenných zariadení - BestCrypt Volume Encryption. Analýza sa zameriava na bezpečnostné aspekty bootovacieho kódu aplikácie. Práca popisuje výsledky získané pomocou reverznej analýzy bootovacieho kódu. Obzvlášť sa venuje odvodeniu šifrovacieho kľúča z hesla užívateľa a procesu šifrovania resp. dešifrovania. Ďalej práca overuje korektnosť implementácie kryptologických primitív použitím vytvoreného nástroja na dešifrovanie sektorov.

Analýza kryptoviru

Autor
Jan Řečínský
Rok
2016
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Anotace
Tato diplomová práce má za cíl analyzovat známý škodlivý kód CBT-Locker. Škodlivý kód je vysoce nebezpečný a byl velice medializovaný. Práce stručně uvede do principů Toru, Bitcoinu a nástrojů použitých při analýze. Následně se zabývá analýzou rodiny škodlivého kódu CBT-Locker a detailním rozborem jeho funkčního vzorku.

Lineární kryptoanalýza šifry GOST

Autor
Jakub Labant
Rok
2015
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
prof. Ing. Róbert Lórencz, CSc.
Anotace
Cílem této práce je prozkoumat bezpečnost šifry GOST vůči útoku pomocí technik lineární kryptoanalýzy. Nejprve se práce zabývá popsáním struktury šifry GOST, následně rešerší již provedených útoků, dále popsání technik lineární kryptoanalýzy a na závěr samotným útokem na šifru se sníženým počtem rund. V závěru práce jsou shrnuty dosažené výsledky pro 3 rundy šifry GOST.