Result Details
Hardwarové a softwarové řešení bezpečnosti
Švéda Petr
Úvodní část příspěvku se zabývá otázkou kritérií pro hodnocení bezpečnosti informačních technologií sloužícím jako měřítko pro hodnocení bezpečnosti produktů a systémů. Současně používaná společná kritéria jsou diskutována s ohledy na návaznost starších norem, terminologie, metodiky a následné použitelnosti v podmínkách komerčního sektoru. Dále je pozornost věnována bezpečnému hardware. Je vymezen pojem bezpečného hardwarového prvku, pojem důvěry a diskutován pojem důvěryhodného zařízení. Další část se zabývá možnou alternativní charakteristikou bezpečných zařízení, která je založena na lehce definovatelných vlastnostech. Poslední část se věnuje konkrétně nejsložitějším bezpečným zařízením - kryptografickým koprocesorům. Jsou popsány problémy spojené s používáním těchto bezpečných zařízení a je ukázáno nové nebezpečí spojené s jejich praktickým používáním - složitost aplikačního rozhraní. Toto je demonstrováno na útocích, které byly objeveny a implementovány na reálných zařízeních.
bezpečný hardware, hodnocení bezpečnosti, kritéria hodnocení bezpečnosti informačních technologií, normy, společná kritéria, API, koprocesor
secure hardware, security evaluation, criteria, security standard, Common Criteria, API, cryptography, coprocessor
@inproceedings{BUT5600,
author="Daniel {Cvrček} and Petr {Švéda}",
title="Hardwarové a softwarové řešení bezpečnosti",
booktitle="Mikulášská kryptobesídka",
year="2001",
pages="87--97",
publisher="ECOM-MONITOR",
address="Brno",
isbn="80-903083-0-9"
}