Detail publikace

Hardwarové bezpečnostní moduly - API a útoky

KRHOVJÁK, J., CVRČEK, D., MATYÁŠ, V.

Originální název

Hardwarové bezpečnostní moduly - API a útoky

Anglický název

Hardware security modules - API and attacks

Typ

článek ve sborníku ve WoS nebo Scopus

Jazyk

čeština

Originální abstrakt

Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostních modulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní (API). Nejdříve se kromě architektury kryptografických modulů seznámíme se základními požadavky na jejich bezpečnost a s americkými normami FIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvykle specifikovány. Dále se pak budeme věnovat samotné problematice bezpečnosti API, a také popisu útoků, které jsou často umožněny chybným návrhem mnohých běžně používaných aplikačních programovacích rozhraní.

Anglický abstrakt

This paper covers selected problems of hardware security modules and focuses on attacks on and through Application Programming Interface (API). The first part of the paper describes basics of HSM architectures and standards FIPS 140-1 and 140-2 for security evaluation of cryptographic devices. The main part describes a number of attacks with their implications and discussions of their grounds.

Klíčová slova

API, HSM, kryptografie, PIN, X.9.8, správa klíčů

Klíčová slova v angličtině

API, HSM, cryptography, PIN, X9.8, key management

Autoři

KRHOVJÁK, J., CVRČEK, D., MATYÁŠ, V.

Rok RIV

2004

Vydáno

26. 8. 2004

Nakladatel

ECOM-MONITOR

Místo

Plzeň

ISBN

80-86583-07-4

Kniha

Europen, XXV. konference, sborník příspěvků

Strany od

91

Strany do

114

Strany počet

24

BibTex

@inproceedings{BUT17350,
  author="Jan {Krhovják} and Daniel {Cvrček} and Václav {Matyáš}",
  title="Hardwarové bezpečnostní moduly - API a útoky",
  booktitle="Europen, XXV. konference, sborník příspěvků",
  year="2004",
  pages="91--114",
  publisher="ECOM-MONITOR",
  address="Plzeň",
  isbn="80-86583-07-4"
}