Result Details

Hardwarové bezpečnostní moduly - API a útoky

KRHOVJÁK, J.; CVRČEK, D.; MATYÁŠ, V. Hardwarové bezpečnostní moduly - API a útoky. Europen, XXV. konference, sborník příspěvků. Plzeň: ECOM-MONITOR, 2004. s. 91-114. ISBN: 80-86583-07-4.

Type

conference paper

Language

Czech

Authors

Krhovják Jan, Mgr.
Cvrček Daniel, doc. Ing., Ph.D., DIFS (FIT)
Matyáš Václav, Dr.

Abstract

Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostníchmodulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní(API). Nejdříve se kromě architektury kryptografických modulů seznámímese základními požadavky na jejich bezpečnost a s americkými normamiFIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvyklespecifikovány. Dále se pak budeme věnovat samotné problematicebezpečnosti API, a také popisu útoků, které jsou často umožněny chybnýmnávrhem mnohých běžně používaných aplikačních programovacích rozhraní.

Keywords

API, HSM, kryptografie, PIN, X.9.8, správa klíčů

English keywords

API, HSM, cryptography, PIN, X9.8, key management

Published

2004

Pages

91–114

Proceedings

Europen, XXV. konference, sborník příspěvků

Conference

XXV. podzimní konference Europen

ISBN

80-86583-07-4

Publisher

ECOM-MONITOR

Place

Plzeň

BibTeX

@inproceedings{BUT17350,
  author="Jan {Krhovják} and Daniel {Cvrček} and Václav {Matyáš}",
  title="Hardwarové bezpečnostní moduly - API a útoky",
  booktitle="Europen, XXV. konference, sborník příspěvků",
  year="2004",
  pages="91--114",
  publisher="ECOM-MONITOR",
  address="Plzeň",
  isbn="80-86583-07-4"
}

Projects

Information system security - research of attacks on tamper-resistant cryptographic hardware, GACR, Standardní projekty, GA102/04/0871, start: 2004-01-01, end: 2006-12-31, completed

Departments

Department of Information Systems (DIFS)