Ochrana citlivých informací v paměti v .NET
Protecting Sensitive Data in Memory in .NET
dc.contributor.advisor | Kokeš Josef | |
dc.contributor.author | Viktor Dohnal | |
dc.date.accessioned | 2023-06-10T22:51:42Z | |
dc.date.available | 2023-06-10T22:51:42Z | |
dc.date.issued | 2023-06-10 | |
dc.identifier | KOS-1179143646505 | |
dc.identifier.uri | http://hdl.handle.net/10467/108923 | |
dc.description.abstract | Aplikace často pracují s citlivými informacemi, jako jsou hesla a šifrovací klíče, které se obvykle ukládají do operační paměti spolu s dalšími daty. Tato práce zkoumá účinnost a implementaci technik ochrany paměti v ekosystému .NET. Získané poznatky byly aplikovány na analýzu správce hesel KeePass, která vedla k odhalení zranitelnosti. Tato zranitelnost umožňuje útočníkovi obnovit hlavní heslo z paměti, i když je aplikace uzamčena nebo KeePass již není spuštěn. | cze |
dc.description.abstract | Applications frequently handle sensitive information, such as passwords and encryption keys, which are typically stored in volatile memory alongside other data. This thesis investigates the efficacy and implementation of memory protection techniques within the .NET ecosystem. The findings have been applied to the analysis of the KeePass password manager, which led to a vulnerability discovery. The vulnerability allows an attacker to recover the master password from memory, even when a workspace is locked or KeePass is no longer running. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | Ochrana paměti | cze |
dc.subject | citlivá data | cze |
dc.subject | .NET | cze |
dc.subject | SecureString | cze |
dc.subject | KeePass | cze |
dc.subject | Memory protection | eng |
dc.subject | sensitive data | eng |
dc.subject | .NET | eng |
dc.subject | SecureString | eng |
dc.subject | KeePass | eng |
dc.title | Ochrana citlivých informací v paměti v .NET | cze |
dc.title | Protecting Sensitive Data in Memory in .NET | eng |
dc.type | diplomová práce | cze |
dc.type | master thesis | eng |
dc.contributor.referee | Dostál Jiří | |
theses.degree.discipline | Počítačová bezpečnost | cze |
theses.degree.grantor | katedra informační bezpečnosti | cze |
theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 18106 [113]