Přístupnostní navigace
E-application
Search Search Close
Publication detail
KRHOVJÁK, J., CVRČEK, D., MATYÁŠ, V.
Original Title
Hardwarové bezpečnostní moduly - API a útoky
English Title
Hardware security modules - API and attacks
Type
conference paper
Language
Czech
Original Abstract
Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostních modulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní (API). Nejdříve se kromě architektury kryptografických modulů seznámíme se základními požadavky na jejich bezpečnost a s americkými normami FIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvykle specifikovány. Dále se pak budeme věnovat samotné problematice bezpečnosti API, a také popisu útoků, které jsou často umožněny chybným návrhem mnohých běžně používaných aplikačních programovacích rozhraní.
English abstract
This paper covers selected problems of hardware security modules and focuses on attacks on and through Application Programming Interface (API). The first part of the paper describes basics of HSM architectures and standards FIPS 140-1 and 140-2 for security evaluation of cryptographic devices. The main part describes a number of attacks with their implications and discussions of their grounds.
Keywords
API, HSM, kryptografie, PIN, X.9.8, správa klíčů
Key words in English
API, HSM, cryptography, PIN, X9.8, key management
Authors
RIV year
2004
Released
26. 8. 2004
Publisher
ECOM-MONITOR
Location
Plzeň
ISBN
80-86583-07-4
Book
Europen, XXV. konference, sborník příspěvků
Pages from
91
Pages to
114
Pages count
24
BibTex
@inproceedings{BUT17350, author="Jan {Krhovják} and Daniel {Cvrček} and Václav {Matyáš}", title="Hardwarové bezpečnostní moduly - API a útoky", booktitle="Europen, XXV. konference, sborník příspěvků", year="2004", pages="91--114", publisher="ECOM-MONITOR", address="Plzeň", isbn="80-86583-07-4" }