Zvýšení bezpečnosti běhu softwarových aplikací pomocí kryptografické čipové karty
| Autoři | |
|---|---|
| Rok publikování | 2004 |
| Druh | Článek ve sborníku |
| Konference | Sbornik Europen XXV |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://www.fi.muni.cz/~xsvenda/docs/SecureFW_europen2004.pdf |
| Obor | Informatika |
| Klíčová slova | smartcard; software agent; JavaCard; cryptographic protocol; |
| Popis | Projekt se zabývá možností zvýšení bezpečnosti běhu softwarového agenta využitím programovatelné kryptografické čipové karty s podporou JavaCard a kombinací s metodami mobilní kryptografie. Popisuje ochranné rozhraní, umožňující přesun citlivých částí kódu do prostředí čipové karty, vzdáleně spravovatelné příkazy ve formátu XML. Je navržena speciální implementace autentizačního a transportního protokolu pro řízené využívání přesunutého kódu, která poskytuje ochranu autentizačním informacím uchovávaným na straně softwarového agenta a kódu provádějícího kroky protokolu i v případě, že je výpočetní prostředí pod kontrolou útočníka. Je využita implementace šifrovacího algoritmu AES, která umožňuje ukrýt hodnotu používaného klíče. Jsou navržena rozšíření zvyšující použitelnost této implementace v šifrovacím režimu CBC a umožňující větší provázanost s kódem softwarového agenta ve stylu mobilní kryptografie. Výsledný systém lze použít pro implementaci DRM architektur nebo kontroly přístupu k uživatelovým privátním informacím umístěným na čipové kartě, například při využití podpisového klíče. |
| Související projekty: |