KeePaas zásuvný modul - Druhý faktor autentizace pomocí Java Card
Java Card Second-factor Authentication Plugin for KeePass
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Erich Winkler
Vedoucí práce
Dostál Jiří
Oponent práce
Kokeš Josef
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce využívá Java Card technologii jako druhý stupeň autorizace pro KeePass. Tento faktor je implementován za použití systému zásuvných modulů, který je součástí KeePassu. Pro zajištění bezpečnosti celého procesu, práce analyzuje možná bezpečnostní rizika a implementuje bezpečnostní\linebreak{} opatření, která tyto rizika snižuje. Největšími riziky jsou emulace Java karty, odposlouchávání komunikace a slabý databázový klíč. Jako první bezpečnostní opatření je použit PIN kódu, který ověřuje uživatele před použitím Java karty. Dalším, neméně důležitým opatřením je šifrování komunikace za pomoci RSA šifry. To je úzce spojeno s použitím Secure Channel protokolu, který zajišťuje, že Java karta neposkytne databázový klíč žádné jiné entitě než danému Pluginu. Posledním důležitým krokem bylo použití bezpečného algoritmu, podporovaného Java Card technologii, ke generování databázového klíče. Tato práce je užitečná reference pro kohokoliv, kdo chce zkoumat možnosti vývoje Java Appletů včetně podporovaných bezpečnostních prvků a systému zásuvných modulů pro KeePass. This thesis deals with Java Card Technology as a second-factor of authentication for KeePass Password Manager. The 2FA is implemented by using the KeePass Plugin System along with the Java Card applet. To ensure maximum security, this work analyses possible security threats and implements security measures that prevent them. The most significant threats are the danger of emulating the Java Card, communication sniffing, and weak database key. All of them are prevented by a combination of the following factors. First of all, protecting the card by PIN code. Second, encrypt the communication by using the RSA cipher. Third, implementing the Secure Channel Protocol that ensures the Java Card does not provide the database key to any other entity, but the KeePass plugin. Last, proper generation of the database key with a secure random algorithm that is supported by the Java Card. This thesis is a good reference for anyone who wants to explore the possibilities of Java Applet development including supported security functions, and the KeePass Plugin System.
Kolekce
- Bakalářské práce - 18104 [349]