Publication detail

Hardwarové a softwarové řešení bezpečnosti

Original Title

Hardwarové a softwarové řešení bezpečnosti

Czech Title

Hardwarové a softwarové řešení bezpečnosti

Language

cs

Original Abstract

Úvodní část příspěvku se zabývá otázkou kritérií pro hodnocení bezpečnosti informačních technologií sloužícím jako měřítko pro hodnocení bezpečnosti produktů a systémů. Současně používaná společná kritéria jsou diskutována s ohledy na návaznost starších norem, terminologie, metodiky a následné použitelnosti v podmínkách komerčního sektoru. Dále je pozornost věnována bezpečnému hardware. Je vymezen pojem bezpečného hardwarového prvku, pojem důvěry a diskutován pojem důvěryhodného zařízení. Další část se zabývá možnou alternativní charakteristikou bezpečných zařízení, která je založena na lehce definovatelných vlastnostech. Poslední část se věnuje konkrétně nejsložitějším bezpečným zařízením – kryptografickým koprocesorům. Jsou popsány problémy spojené s používáním těchto bezpečných zařízení a je ukázáno nové nebezpečí spojené s jejich praktickým používáním – složitost aplikačního rozhraní. Toto je demonstrováno na útocích, které byly objeveny a implementovány na reálných zařízeních.

Czech abstract

Úvodní část příspěvku se zabývá otázkou kritérií pro hodnocení bezpečnosti informačních technologií sloužícím jako měřítko pro hodnocení bezpečnosti produktů a systémů. Současně používaná společná kritéria jsou diskutována s ohledy na návaznost starších norem, terminologie, metodiky a následné použitelnosti v podmínkách komerčního sektoru. Dále je pozornost věnována bezpečnému hardware. Je vymezen pojem bezpečného hardwarového prvku, pojem důvěry a diskutován pojem důvěryhodného zařízení. Další část se zabývá možnou alternativní charakteristikou bezpečných zařízení, která je založena na lehce definovatelných vlastnostech. Poslední část se věnuje konkrétně nejsložitějším bezpečným zařízením – kryptografickým koprocesorům. Jsou popsány problémy spojené s používáním těchto bezpečných zařízení a je ukázáno nové nebezpečí spojené s jejich praktickým používáním – složitost aplikačního rozhraní. Toto je demonstrováno na útocích, které byly objeveny a implementovány na reálných zařízeních.

Documents

BibTex


@inproceedings{BUT5600,
  author="Daniel {Cvrček} and Petr {Švéda}",
  title="Hardwarové a softwarové řešení bezpečnosti",
  annote="Úvodní část příspěvku se zabývá otázkou kritérií pro hodnocení bezpečnosti informačních technologií sloužícím jako měřítko pro hodnocení bezpečnosti produktů a systémů. Současně používaná společná kritéria jsou diskutována s ohledy na návaznost starších norem, terminologie, metodiky a následné použitelnosti v podmínkách komerčního sektoru. Dále je pozornost věnována bezpečnému hardware. Je vymezen pojem bezpečného hardwarového prvku, pojem důvěry a diskutován pojem důvěryhodného zařízení. Další část se zabývá možnou alternativní charakteristikou bezpečných zařízení, která je založena na lehce definovatelných vlastnostech. Poslední část se věnuje konkrétně nejsložitějším bezpečným zařízením – kryptografickým koprocesorům. Jsou popsány problémy spojené s používáním těchto bezpečných zařízení a je ukázáno nové nebezpečí spojené s jejich praktickým používáním – složitost aplikačního rozhraní. Toto je demonstrováno na útocích, které byly objeveny a implementovány na reálných zařízeních.",
  address="ECOM-MONITOR",
  booktitle="Mikulášská kryptobesídka",
  chapter="5600",
  institution="ECOM-MONITOR",
  year="2001",
  month="december",
  pages="87--97",
  publisher="ECOM-MONITOR",
  type="conference paper"
}