Kritéria pro hodnocení bezpečnosti kryptografických knihoven
Criteria for the security evaluation of cryptographic libraries
dc.contributor.advisor | Kokeš Josef | |
dc.contributor.author | Matěj Douša | |
dc.date.accessioned | 2024-06-19T09:53:40Z | |
dc.date.available | 2024-06-19T09:53:40Z | |
dc.date.issued | 2024-06-14 | |
dc.identifier | KOS-1240469105305 | |
dc.identifier.uri | http://hdl.handle.net/10467/115678 | |
dc.description.abstract | Využití kryptografických knihoven je dnes velmi časté, zároveň kvalita těchto knihoven přímo ovlivňuje bezpečnost software, který je používá. Kryptografie se používá, když je potřeba ukrýt data. To bývá vyžadováno jak pro samotné uložení dat, tak pro jejich přenos. Oslabením tohoto ukrývání dat může dojít k úniku. Tato práce se zabývá kryptografickými knihovnami, a to zejména kritérii, která by se dala použít pro hodnocení jejich bezpečnosti. Jsou zde rozebrána kritéria pro hodnocení kvality open-source vývoje, hlavně jeho důrazu na bezpečnost. Dále se práce věnuje použitelnosti knihoven z pohledu vývojářů. Je zkoumáno rozhraní knihoven a jejich dokumentace. Nakonec jsou dohledávány chyby v použití vyskytující se přímo v aplikacích používajících vybrané knihovny. Výsledkem je soubor vyzkoušených kritérií, která jednak slouží k ohodnocení spolehlivosti, bezpečnosti a kvality konkrétní knihovny a také k porovnání knihoven mezi sebou. | cze |
dc.description.abstract | The use of cryptographic libraries is very common today, at the same time, the quality of these libraries greatly affects the security of the software that uses them. Cryptography is used when there is a need to hide data. This is required both for data storage and for data transmission. Weakening this data security can lead to leakage. This work studies the cryptographic libraries, and in particular the criteria that could be used for evaluation of their security. Criteria for evaluating the quality of open-source development, especially its emphasis on security, are discussed here. Furthermore, the usability of libraries from the point of view of developers is studied. The interface of libraries and their documentation is examined. Finally, usage mistakes found directly in applications using the selected libraries are traced. The result is a set of tested criteria, which serve both to evaluate the reliability, security and quality of a particular library, and also to compare libraries with each other. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | bezpečnost | cze |
dc.subject | kryptografie | cze |
dc.subject | kryptografické knihovny | cze |
dc.subject | použití kryptografie | cze |
dc.subject | vývoj open-source | cze |
dc.subject | návrh API | cze |
dc.subject | použitelnost API | cze |
dc.subject | security | eng |
dc.subject | cryptography | eng |
dc.subject | cryptographic libraries | eng |
dc.subject | use of cryptography | eng |
dc.subject | open-source developement | eng |
dc.subject | API design | eng |
dc.subject | API usability | eng |
dc.title | Kritéria pro hodnocení bezpečnosti kryptografických knihoven | cze |
dc.title | Criteria for the security evaluation of cryptographic libraries | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.date.accepted | 2024-06-19 | |
dc.contributor.referee | Trummová Ivana | |
theses.degree.discipline | Informační bezpečnost 2021 | cze |
theses.degree.grantor | katedra informační bezpečnosti | cze |
theses.degree.programme | Informatika | cze |