KeePaas zásuvný modul - Druhý faktor autentizace pomocí Java Card
Java Card Second-factor Authentication Plugin for KeePass
dc.contributor.advisor | Dostál Jiří | |
dc.contributor.author | Erich Winkler | |
dc.date.accessioned | 2022-02-03T23:51:46Z | |
dc.date.available | 2022-02-03T23:51:46Z | |
dc.date.issued | 2022-02-03 | |
dc.identifier | KOS-961987223805 | |
dc.identifier.uri | http://hdl.handle.net/10467/99502 | |
dc.description.abstract | Tato práce využívá Java Card technologii jako druhý stupeň autorizace pro KeePass. Tento faktor je implementován za použití systému zásuvných modulů, který je součástí KeePassu. Pro zajištění bezpečnosti celého procesu, práce analyzuje možná bezpečnostní rizika a implementuje bezpečnostní\linebreak{} opatření, která tyto rizika snižuje. Největšími riziky jsou emulace Java karty, odposlouchávání komunikace a slabý databázový klíč. Jako první bezpečnostní opatření je použit PIN kódu, který ověřuje uživatele před použitím Java karty. Dalším, neméně důležitým opatřením je šifrování komunikace za pomoci RSA šifry. To je úzce spojeno s použitím Secure Channel protokolu, který zajišťuje, že Java karta neposkytne databázový klíč žádné jiné entitě než danému Pluginu. Posledním důležitým krokem bylo použití bezpečného algoritmu, podporovaného Java Card technologii, ke generování databázového klíče. Tato práce je užitečná reference pro kohokoliv, kdo chce zkoumat možnosti vývoje Java Appletů včetně podporovaných bezpečnostních prvků a systému zásuvných modulů pro KeePass. | cze |
dc.description.abstract | This thesis deals with Java Card Technology as a second-factor of authentication for KeePass Password Manager. The 2FA is implemented by using the KeePass Plugin System along with the Java Card applet. To ensure maximum security, this work analyses possible security threats and implements security measures that prevent them. The most significant threats are the danger of emulating the Java Card, communication sniffing, and weak database key. All of them are prevented by a combination of the following factors. First of all, protecting the card by PIN code. Second, encrypt the communication by using the RSA cipher. Third, implementing the Secure Channel Protocol that ensures the Java Card does not provide the database key to any other entity, but the KeePass plugin. Last, proper generation of the database key with a secure random algorithm that is supported by the Java Card. This thesis is a good reference for anyone who wants to explore the possibilities of Java Applet development including supported security functions, and the KeePass Plugin System. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | KeePass password manager | cze |
dc.subject | Smart Cards | cze |
dc.subject | Java Card | cze |
dc.subject | Java Applet | cze |
dc.subject | 2FA | cze |
dc.subject | KeePass zásuvný modul | cze |
dc.subject | RSA | cze |
dc.subject | 3DES | cze |
dc.subject | Secure Channel Protokol | cze |
dc.subject | KeePass password manager | eng |
dc.subject | Smart Cards | eng |
dc.subject | Java Card | eng |
dc.subject | Java Applet development | eng |
dc.subject | 2FA | eng |
dc.subject | KeePass Plugin Development | eng |
dc.subject | RSA | eng |
dc.subject | 3DES | eng |
dc.subject | Secure Channel Protocol | eng |
dc.title | KeePaas zásuvný modul - Druhý faktor autentizace pomocí Java Card | cze |
dc.title | Java Card Second-factor Authentication Plugin for KeePass | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.contributor.referee | Kokeš Josef | |
theses.degree.discipline | Bezpečnost a informační technologie | cze |
theses.degree.grantor | katedra počítačových systémů | cze |
theses.degree.programme | Informatika 2009 | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 18104 [347]