Bezpečné cloudové úložiště pro správce hesel KeePass
KeePass Password Manager Secure Cloud Storage
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Konstantin Filip Moisidis
Vedoucí práce
Dostál Jiří
Oponent práce
Buček Jiří
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Výzkum základny zásuvných modulů KeePass a nejběžnějších poskytovatelů cloudových úložišť ukázal, že žádná kombinace zásuvných modulů a poskytovatelů cloudových úložišť nevytváří bezpečné, vícefaktorové prostředí pro databázi KeePass. Proto bylo zkoumáno několik řešení. Zkoumané technologie se skládají z tokenů OTP, kryptografických knihoven Microsoftu, jako je CNG nebo Windows Hello, a TPM 2.0. Ze všech těchto kandidátů byl pro návrh řešení a později pro implementaci vybrán čip TPM. Pomocí čipu TPM a námi zvoleného poskytovatele cloudových služeb byl vytvořen kryptosystém, který byl implementován do funkčního zásuvného modulu KeePass. Tento zásuvný modul byl testován, zdokumentován a podroben vytvoření modelu hrozeb, který identifikuje možné kybernetické bezpečnostní hrozby. Research on the KeePass plugin base and most common cloud storage providers showed that no combination of plugins or cloud providers creates a safe 2FA environment for the KeePass database. Therefore, several solutions were investigated. Researched technologies consist of OTP tokens, Microsofts crypto libraries, such as CNG or Windows Hello, and TPM 2.0. TPM was chosen for the solution proposal and later for implementation out of all these candidates. Using TPM and an arbitrary cloud provider, a cryptosystem was created and implemented into a working KeePass plugin. This plugin was tested and documented, as well as a creation of a threat model on this plugin, identifying possible cybersecurity threats.
Kolekce
- Bakalářské práce - 18104 [349]