On-line správa klíčů pro vlakový zabezpečovací systém ETCS
On-line key management for the ETCS train control system
Type of document
diplomová prácemaster thesis
Author
Michal Kunert
Supervisor
Buček Jiří
Opponent
Súkup Jaroslav
Field of study
Počítačová bezpečnostStudy program
InformatikaInstitutions assigning rank
katedra informační bezpečnostiRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Tato diplomová práce se zabývá návrhem a implementací systému pro on-line správu klíčů vlakového zabezpečovacího zařízení ETCS. Práce začíná analýzou, ve které je uveden popis ETCS a možnosti správy klíčů tohoto zabezpečovacího zařízení. V analýze jsou taktéž definovány požadavky na výsledné řešení s ohledem na dokument ERTMS/ETCS SUBSET-137 a mimo to je v této kapitole také provedena rešerše technologií použitelných k implementaci řešení. Další kapitoly se věnují návrhu a implementaci celého řešení. Výsledný systém se skládá z několika komponent, kterými jsou centrum pro správu klíčů, komponenta pro uchovávání klíčů na koncových entitách a certfikační autorita. Pro přenos zpráv souvisejících se správou klíčů je využit TLS protokol. Pro komunikaci s certifikační autoritou je využit Certificate Management Protocol. Poslední část práce se zabývá testováním funkčnosti implementovaného systému. The main aim of this diploma thesis is to design and implement an on-line key management system for the ETCS train control system. The thesis starts with the analysis, which contains a description of ETCS and the key management options for this train control system. The analysis also contains specification of requirements for the solution with regard to ERTMS/ETCS SUBSET-137 and this chapter also contains a description of suitable technologies for implementation. The next chapters deal with the design of the application and description of the implementation. The final system is composed of a few components, namely the key management centre, the component for storing keys on the end entity and the certification authority. The TLS protocol is used for the transmission of key management related messages. The Certificate Management Protocol is used to communicate with a certification authority. The last part of the thesis deals with testing the functionality of the implemented system.
Collections
- Diplomové práce - 18106 [113]