Kritéria pro hodnocení bezpečnosti kryptografických knihoven
Criteria for the security evaluation of cryptographic libraries
dc.contributor.advisor | Kokeš Josef | |
dc.contributor.author | Milan Špinka | |
dc.date.accessioned | 2024-06-19T09:55:07Z | |
dc.date.available | 2024-06-19T09:55:07Z | |
dc.date.issued | 2024-06-15 | |
dc.identifier | KOS-1240814736505 | |
dc.identifier.uri | http://hdl.handle.net/10467/115585 | |
dc.description.abstract | Open-source kryptografické knihovny jsou dnes standardním prostředkem pro zabezpečení digitální komunikace. To z nich činí kritický článek bezpečnosti jednotlivých aplikací, ale i soukromí a bezpečí uživatelů výpočetní techniky obecně. Přirozeně vyvstává otázka, jestli jsou takovéto otevřené implementace kryptografických algoritmů důvěryhodné, bezpečné a srozumitelné pro vývojáře aplikací. Za účelem jejího zodpovězení v této práci nejprve shrnujeme relevantní literaturu týkající se bezpečnosti open-source softwaru, návrhu kryptografických knihoven a zranitelného použití kryptografie. Dále provádíme analýzu vybraných aspektů 6 populárních kryptografických knihoven a poznatky formulujeme do seznamu kritérií, s jehož pomocí lze s rozumným úsilím zhodnotit bezpečnostní aspekty většího počtu kryptografických knihoven. Výsledná metoda si klade za cíl pomoci vývojářům vybrat bezpečnou knihovnu vhodnou pro jejich potřeby, nebo alespoň redukovat počet knihoven k hlubšímu zkoumání. | cze |
dc.description.abstract | Open source cryptographic libraries represent the standard means of securing digital communications today. This places them in a critical position with respect to software security, but also digital privacy and safety in general. A sensible concern arises regarding the extent to which these open implementations of cryptographic algorithms can be deemed trustworthy, secure and understandable by application developers. In this thesis, we first survey relevant literature on open source software security, cryptographic library design and cryptographic misuse. We then analyze key facets of 6 widely used cryptographic libraries and synthesize our findings into a set of criteria for reasonably efficient evaluation of cryptographic libraries. The resulting method aims to help developers choose a secure library suitable for their needs, or at least reduce the number of candidates for in-depth analysis. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | kryptografie | cze |
dc.subject | kryptografické knihovny | cze |
dc.subject | open-source | cze |
dc.subject | bezpečnost softwaru | cze |
dc.subject | hodnocení bezpečnosti | cze |
dc.subject | lidské faktory | cze |
dc.subject | použitelnost | cze |
dc.subject | návrh API | cze |
dc.subject | cryptography | eng |
dc.subject | cryptographic libraries | eng |
dc.subject | open source | eng |
dc.subject | software security | eng |
dc.subject | security evaluation | eng |
dc.subject | human factors | eng |
dc.subject | usability | eng |
dc.subject | API design | eng |
dc.title | Kritéria pro hodnocení bezpečnosti kryptografických knihoven | cze |
dc.title | Criteria for the security evaluation of cryptographic libraries | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.contributor.referee | Trummová Ivana | |
theses.degree.discipline | Informační bezpečnost 2021 | cze |
theses.degree.grantor | katedra informační bezpečnosti | cze |
theses.degree.programme | Informatika | cze |