Hardwarové bezpečnostní moduly - API a útoky
| Autoři | |
|---|---|
| Rok publikování | 2004 |
| Druh | Článek ve sborníku |
| Konference | XXV. podzimní konference Europen |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://www.fi.muni.cz/~xkrhovj/apinf/SDIPR/EurOpen_HSM.pdf |
| Obor | Informatika |
| Klíčová slova | application programming interface; attack; hardware security module |
| Popis | Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostních modulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní (API). Nejdříve se kromě architektury kryptografických modulů seznámíme se základními požadavky na jejich bezpečnost a s americkými normami FIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvykle specifikovány. Dále se pak budeme věnovat samotné problematice bezpečnosti API, a také popisu útoků, které jsou často umožněny chybným návrhem mnohých běžně používaných aplikačních programovacích rozhraní. |
| Související projekty: |