Aktuální informace FIT ke koronaviru najdete zde.

Počítačová bezpečnost

Závěrečné práce

Diplomové práce

Sumační polynomy a problém diskrétního logaritmu na eliptické křivce

Autor
Matyáš Hollmann
Rok
2019
Typ
Diplomová práce
Vedoucí
Ing. Ivo Petr, Ph.D.
Oponenti
Mgr. Martin Jureček
Anotace
Problém diskrétního logaritmu na eliptické křivce (ECDLP) je jedním z vůbec nejdůležitějších problémů v asymetrické kryptografii. Několik autorů se v posledních letech zabývalo použitím sumačních polynomů pro efektivní řešení ECDLP. V této práci shrneme nejnovější algoritmy, postavené na sumačních polynomech, řešící ECDLP nad prvotělesy. Dále je v práci provedena detailní analýza složitosti představených algoritmů, která je poté i experimentálně ověřena. Ve srovnání s obecným Pollardovým $\\rho$-algoritmem si tyto nové algoritmy vedou hůře a bez dalšího výzkumu nejsou v praxi použitelné.

Odhalení klíče AES sledováním běhu programu

Autor
Jonatan Matějka
Rok
2019
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Anotace
Šifra AES je nejpoužívanější symetrická bloková šifra. Denně se s ní setkáváme v zabezpečených komunikačních protokolech a při skladování dat. V jedné oblasti nás ale použití této šifry netěší - v nevyžádaném software. Může to být ransomware, který proti naší vůli šifruje naše cenná data a požaduje výkupné za jejich dešifrování, nebo klient botnetu, který se šifrovaně domlouvá na dalším cíli útoku. V takových situacích by bylo vhodné mít k dispozici nástroj, který by šifrovaná data odhalil. V této práci jsme pro tento účel navrhli algoritmus. Sledováním přístupů do S-Boxu při běhu programu jsme schopni odhalit klíče a data použitá při šifrování. Algoritmus jsme následně implementovali pro systém Microsoft Windows a architekturu Intel x86. Výsledný program nalezne použité klíče a data v programech provádějících AES šifrování pomocí kryptografických knihoven a v běžných uživatelských aplikacích.

Autentizace, autorizace a session management v protokolu HTTP

Autor
Klára Drhová
Rok
2018
Typ
Diplomová práce
Oponenti
Ing. Jiří Kašpar
Anotace
Tato diplomová práce se zabývá způsoby autentizace, autorizace a správy relací, které jsou dennodenně používány uživateli Internetu v rámci protokolu HTTP. Důraz je kladen především na bezpečnost a bezpečnostní slabiny jednotlivých metod. Dále byl v rámci této diplomové práce vytvořen doplněk pro nástroj Burp Suite. Tento nástroj slouží k testování webových aplikací a je využíván bezpečnostními specialisty po celém světě. Hlavním přínosem vytvořeného doplňku je snadná správa autentizačních, autorizačních a dalších tokenů obsažených v HTTP zprávách, požadavcích a odpovědích, a dále pak možnost spravovat více relací najednou a tím několikanásobně urychlit automatizované skenování webových aplikací.

Informovaná mitigace DDoS útoků na základě reputace

Autor
Tomáš Jánský
Rok
2018
Typ
Diplomová práce
Vedoucí
Ing. Tomáš Čejka, Ph.D.
Oponenti
doc. Ing. Hana Kubátová, CSc.
Anotace
Mezi nejrozšířenější a zároveň nejnebezpečnější síťové útoky patří bezesporu distribuované útoky odepření služby (DDoS). Tyto útoky jsou neustálou hrozbou všem poskytovatelům internetového připojení a jsou schopny vyřadit zprovozu síťovou infrastrukturu i těch největších společností. Cílem těchto útoků je zpravidla zahlcení síťového zařízení, nebo dokonce sítě samotné, pomocí velkého množství provozu. Následkem toho dochází k nepředvídatelnému zahazování síťových paketů. Obrana proti DDoS útokům na základě rozpoznávání škodlivých paketů je obtížnou výzvou, neboť ty se od legitimních paketů mnohdy liší jen minimálně. Tato práce se zabývá návrhem heuristiky, která filtruje síťový provoz během DDoS útoku a využívá k tomuto účelu znalosti tzv. reputačního skóre síťových entit. Hlavním přínosem práce je integrace takto navržené heuristiky do zařízení pro čištění síťového provozu vyvíjeného sdružením CESNET z.s.p.o.

Bezpečnostní analýza protokolu Signal

Autor
Jan Rubín
Rok
2018
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Anotace
Tato diplomová práce se zabývá studiem protokolu Signal. Zaměřuje se především na použitou kryptografii, funkcionalitu a strukturu protokolu. Práce dále obsahuje analýzu zdrojových kódů oficiální implementace a porovnává stav protokolu s jeho dokumentací. Práce také diskutuje potenciální bezpečnostní slabiny protokolu a formuluje jejich zmírnění či odstranění.

Obfuskační nástroj pro Python

Autor
Martin Holoubek
Rok
2018
Typ
Diplomová práce
Oponenti
Mgr. Rudolf Bohumil Blažek, Ph.D.
Anotace
Tato práce se zabývá problematikou obfuskace pro programovací jazyk Python 3. Postupně jsou analyzovány existující přístupy a řešení. Dále je práce zaměřena na návrh nového modulárního nástroje spolu s obfuskačními moduly. Zvolené řešení je popsáno, implementováno a jsou shrnuty vlastnosti vytvořeného nástroje.

Diferenciální kryptoanalýza šifry Baby Rijndael

Autor
Jakub Tomanek
Rok
2017
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš
Oponenti
prof. Ing. Róbert Lórencz, CSc.
Anotace
V této práci se zabýváme metodou diferenciální kryptoanalýzy aplikovanou na šifru Baby Rijndael. V prvních dvou kapitolách se přesvědčíme o podobnosti designového návrhu šifer Rijndael a Baby Rijndael. Dále si uvedeme základní principy diferenciální kryptoanalýzy, kterými jsou předvýpočet diferenciálních charakteristik a jejich následné využití během útoku a extrakce šifrovacího klíče. U předvýpočtu dif. charakteristik se soustředíme na jejich možné sjednocování a shlukování. U metod útoků na šifru zkoumáme jednotlivé parametry, které mají vliv na výslednou úspěšnost získání šifrovacího klíče. V závěru odhadujeme paměťovou a výpočetní složitost jednotlivých variant útoků a porovnáváme naše výsledky s jinými doposud publikovanými pracemi. V provedených útocích se nám povedlo v průměru extrahovat šifrovací klíč ve 26 % v kratším čase oproti hrubé síle.

Car-to-Infrastructure komunikace v kontextu inteligentních dopravních křižovatek

Autor
Jan Beran
Rok
2017
Typ
Diplomová práce
Oponenti
Ing. Tomáš Hégr
Anotace
Car-to-infrastructure (C2I) je ad-hoc komunikační schéma používané v inteligentních dopravních systémech. Jednou z hlavních aplikací C2I sítí je Green Light Optimal Speed Advisory (GLOSA). Jejím cílem je podporovat plynulost provozu a umožnit řidičům průjezd křižovatkou bez nutnosti zastavení či prudkých změn rychlosti. Hlavním cílem této práce je navrhnout a implementovat vylepšený algoritmus pro výpočet doporučené rychlosti příjezdu ke křižovatce. Algoritmus je následně integrován do mobilní aplikace GreenLight, která implementuje systém GLOSA na straně řidiče. Dalším tématem je analýza bezpečnostních hrozeb - obecných pro GLOSA systémy a konkrétních pro aplikaci GreenLight. Práce také navrhuje několik metod pro určení směru, kterým zamýšlí řidič projet křižovatkou. Toto umožní automaticky vybrat správný semafor pro výpočet doporučené rychlosti.

Analýza chování a vylepšení navrženého PUF na FPGA

Autor
Filip Kodýtek
Rok
2016
Typ
Diplomová práce
Vedoucí
prof. Ing. Róbert Lórencz, CSc.
Oponenti
Ing. Jiří Buček, Ph.D.
Anotace
Tato práce se zabývá fyzicky neklonovatelnými funkcemi (PUF) na FPGA. Nejprve poskytneme čtenáři literární rešerši týkající se problematiky PUF obecně a také různé konstrukce PUF se zaměřením na ty, jež jsou vhodné pro FPGA. Poté představíme PUF založený na kruhových oscilátorech, navržený v naší předešlé práci, a popíšeme jeho vlastnosti. Tento PUF je následně analyzován a testován v různých teplotních podmínkách a při různém napájecím napětí. Na základě výsledků provedených experimentů navrhneme vhodné úpravy tohoto PUFu ke zvýšení kvality jeho výstupu.