Ochrana citlivých informací v paměti v .NET

Viktor Dohnal

Protecting Sensitive Data in Memory in .NET

dc.contributor.advisor	Kokeš Josef
dc.contributor.author	Viktor Dohnal
dc.date.accessioned	2023-06-10T22:51:42Z
dc.date.available	2023-06-10T22:51:42Z
dc.date.issued	2023-06-10
dc.identifier	KOS-1179143646505
dc.identifier.uri	http://hdl.handle.net/10467/108923
dc.description.abstract	Aplikace často pracují s citlivými informacemi, jako jsou hesla a šifrovací klíče, které se obvykle ukládají do operační paměti spolu s dalšími daty. Tato práce zkoumá účinnost a implementaci technik ochrany paměti v ekosystému .NET. Získané poznatky byly aplikovány na analýzu správce hesel KeePass, která vedla k odhalení zranitelnosti. Tato zranitelnost umožňuje útočníkovi obnovit hlavní heslo z paměti, i když je aplikace uzamčena nebo KeePass již není spuštěn.	cze
dc.description.abstract	Applications frequently handle sensitive information, such as passwords and encryption keys, which are typically stored in volatile memory alongside other data. This thesis investigates the efficacy and implementation of memory protection techniques within the .NET ecosystem. The findings have been applied to the analysis of the KeePass password manager, which led to a vulnerability discovery. The vulnerability allows an attacker to recover the master password from memory, even when a workspace is locked or KeePass is no longer running.	eng
dc.publisher	České vysoké učení technické v Praze. Vypočetní a informační centrum.	cze
dc.publisher	Czech Technical University in Prague. Computing and Information Centre.	eng
dc.rights	A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html	eng
dc.rights	Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html	cze
dc.subject	Ochrana paměti	cze
dc.subject	citlivá data	cze
dc.subject	.NET	cze
dc.subject	SecureString	cze
dc.subject	KeePass	cze
dc.subject	Memory protection	eng
dc.subject	sensitive data	eng
dc.subject	.NET	eng
dc.subject	SecureString	eng
dc.subject	KeePass	eng
dc.title	Ochrana citlivých informací v paměti v .NET	cze
dc.title	Protecting Sensitive Data in Memory in .NET	eng
dc.type	diplomová práce	cze
dc.type	master thesis	eng
dc.contributor.referee	Dostál Jiří
theses.degree.discipline	Počítačová bezpečnost	cze
theses.degree.grantor	katedra informační bezpečnosti	cze
theses.degree.programme	Informatika	cze

Soubory tohoto záznamu

Název:: F8-DP-2023-Dohnal-Viktor-thesis.pdf
Velikost:: 2.025Mb
Formát:: PDF
Popis:: PLNY_TEXT
: Zobrazit/otevřít

Název:: F8-DP-2023-posudek-Dostal_Jiri.pdf
Velikost:: 41.76Kb
Formát:: PDF
Popis:: POSUDEK
: Zobrazit/otevřít

Název:: F8-DP-2023-posudek-Kokes_Josef.pdf
Velikost:: 52.72Kb
Formát:: PDF
Popis:: POSUDEK
: Zobrazit/otevřít

Tento záznam se objevuje v následujících kolekcích

Diplomové práce - 18106 [113]

Zobrazit minimální záznam