KeePaas zásuvný modul - Druhý faktor autentizace pomocí Java Card

Abstract

Tato práce využívá Java Card technologii jako druhý stupeň autorizace pro KeePass. Tento faktor je implementován za použití systému zásuvných modulů, který je součástí KeePassu. Pro zajištění bezpečnosti celého procesu, práce analyzuje možná bezpečnostní rizika a implementuje bezpečnostní\linebreak{} opatření, která tyto rizika snižuje. Největšími riziky jsou emulace Java karty, odposlouchávání komunikace a slabý databázový klíč. Jako první bezpečnostní opatření je použit PIN kódu, který ověřuje uživatele před použitím Java karty. Dalším, neméně důležitým opatřením je šifrování komunikace za pomoci RSA šifry. To je úzce spojeno s použitím Secure Channel protokolu, který zajišťuje, že Java karta neposkytne databázový klíč žádné jiné entitě než danému Pluginu. Posledním důležitým krokem bylo použití bezpečného algoritmu, podporovaného Java Card technologii, ke generování databázového klíče. Tato práce je užitečná reference pro kohokoliv, kdo chce zkoumat možnosti vývoje Java Appletů včetně podporovaných bezpečnostních prvků a systému zásuvných modulů pro KeePass.

This thesis deals with Java Card Technology as a second-factor of authentication for KeePass Password Manager. The 2FA is implemented by using the KeePass Plugin System along with the Java Card applet. To ensure maximum security, this work analyses possible security threats and implements security measures that prevent them. The most significant threats are the danger of emulating the Java Card, communication sniffing, and weak database key. All of them are prevented by a combination of the following factors. First of all, protecting the card by PIN code. Second, encrypt the communication by using the RSA cipher. Third, implementing the Secure Channel Protocol that ensures the Java Card does not provide the database key to any other entity, but the KeePass plugin. Last, proper generation of the database key with a secure random algorithm that is supported by the Java Card. This thesis is a good reference for anyone who wants to explore the possibilities of Java Applet development including supported security functions, and the KeePass Plugin System.