Kritéria pro hodnocení bezpečnosti kryptografických knihoven
Criteria for the security evaluation of cryptographic libraries
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Matěj Douša
Vedoucí práce
Kokeš Josef
Oponent práce
Trummová Ivana
Studijní obor
Informační bezpečnost 2021Studijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiObhájeno
2024-06-19Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Využití kryptografických knihoven je dnes velmi časté, zároveň kvalita těchto knihoven přímo ovlivňuje bezpečnost software, který je používá. Kryptografie se používá, když je potřeba ukrýt data. To bývá vyžadováno jak pro samotné uložení dat, tak pro jejich přenos. Oslabením tohoto ukrývání dat může dojít k úniku. Tato práce se zabývá kryptografickými knihovnami, a to zejména kritérii, která by se dala použít pro hodnocení jejich bezpečnosti. Jsou zde rozebrána kritéria pro hodnocení kvality open-source vývoje, hlavně jeho důrazu na bezpečnost. Dále se práce věnuje použitelnosti knihoven z pohledu vývojářů. Je zkoumáno rozhraní knihoven a jejich dokumentace. Nakonec jsou dohledávány chyby v použití vyskytující se přímo v aplikacích používajících vybrané knihovny. Výsledkem je soubor vyzkoušených kritérií, která jednak slouží k ohodnocení spolehlivosti, bezpečnosti a kvality konkrétní knihovny a také k porovnání knihoven mezi sebou. The use of cryptographic libraries is very common today, at the same time, the quality of these libraries greatly affects the security of the software that uses them. Cryptography is used when there is a need to hide data. This is required both for data storage and for data transmission. Weakening this data security can lead to leakage. This work studies the cryptographic libraries, and in particular the criteria that could be used for evaluation of their security. Criteria for evaluating the quality of open-source development, especially its emphasis on security, are discussed here. Furthermore, the usability of libraries from the point of view of developers is studied. The interface of libraries and their documentation is examined. Finally, usage mistakes found directly in applications using the selected libraries are traced. The result is a set of tested criteria, which serve both to evaluate the reliability, security and quality of a particular library, and also to compare libraries with each other.