Detail publikace

Hardwarové bezpečnostní moduly - API a útoky

CVRČEK Daniel, KRHOVJÁK Jan a MATYÁŠ Václav. Hardwarové bezpečnostní moduly - API a útoky. In: Europen, XXV. konference, sborník příspěvků. Plzeň: ECOM-MONITOR, 2004, s. 91-114. ISBN 80-86583-07-4.
Název anglicky
Hardware security modules - API and attacks
Typ
článek ve sborníku konference
Jazyk
čeština
Autoři
Cvrček Daniel, doc. Ing., Ph.D. (UITS FIT VUT)
Krhovják Jan, Mgr. (FI MUNI)
Matyáš Václav, prof. RNDr., M.Sc., Ph.D. (FI MUNI)
Klíčová slova

API, HSM, kryptografie, PIN, X.9.8, správa klíčů

Abstrakt

Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostních modulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní (API). Nejdříve se kromě architektury kryptografických modulů seznámíme se základními požadavky na jejich bezpečnost a s americkými normami FIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvykle specifikovány. Dále se pak budeme věnovat samotné problematice bezpečnosti API, a také popisu útoků, které jsou často umožněny chybným návrhem mnohých běžně používaných aplikačních programovacích rozhraní.

Rok
2004
Strany
91-114
Sborník
Europen, XXV. konference, sborník příspěvků
Konference
XXV. podzimní konference Europen, Teplá u Mariánských Lázní, CZ
ISBN
80-86583-07-4
Vydavatel
ECOM-MONITOR
Místo
Plzeň, CZ
BibTeX
@INPROCEEDINGS{FITPUB7546,
   author = "Daniel Cvr\v{c}ek and Jan Krhovj\'{a}k and V\'{a}clav Maty\'{a}\v{s}",
   title = "Hardwarov\'{e} bezpe\v{c}nostn\'{i} moduly - API a \'{u}toky",
   pages = "91--114",
   booktitle = "Europen, XXV. konference, sborn\'{i}k p\v{r}\'{i}sp\v{e}vk\r{u}",
   year = 2004,
   location = "Plze\v{n}, CZ",
   publisher = "ECOM-MONITOR",
   ISBN = "80-86583-07-4",
   language = "czech",
   url = "https://www.fit.vut.cz/research/publication/7546"
}
Nahoru