Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail publikace
KRHOVJÁK, J., CVRČEK, D., MATYÁŠ, V.
Originální název
Hardwarové bezpečnostní moduly - API a útoky
Anglický název
Hardware security modules - API and attacks
Typ
článek ve sborníku ve WoS nebo Scopus
Jazyk
čeština
Originální abstrakt
Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostních modulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní (API). Nejdříve se kromě architektury kryptografických modulů seznámíme se základními požadavky na jejich bezpečnost a s americkými normami FIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvykle specifikovány. Dále se pak budeme věnovat samotné problematice bezpečnosti API, a také popisu útoků, které jsou často umožněny chybným návrhem mnohých běžně používaných aplikačních programovacích rozhraní.
Anglický abstrakt
This paper covers selected problems of hardware security modules and focuses on attacks on and through Application Programming Interface (API). The first part of the paper describes basics of HSM architectures and standards FIPS 140-1 and 140-2 for security evaluation of cryptographic devices. The main part describes a number of attacks with their implications and discussions of their grounds.
Klíčová slova
API, HSM, kryptografie, PIN, X.9.8, správa klíčů
Klíčová slova v angličtině
API, HSM, cryptography, PIN, X9.8, key management
Autoři
Rok RIV
2004
Vydáno
26. 8. 2004
Nakladatel
ECOM-MONITOR
Místo
Plzeň
ISBN
80-86583-07-4
Kniha
Europen, XXV. konference, sborník příspěvků
Strany od
91
Strany do
114
Strany počet
24
BibTex
@inproceedings{BUT17350, author="Jan {Krhovják} and Daniel {Cvrček} and Václav {Matyáš}", title="Hardwarové bezpečnostní moduly - API a útoky", booktitle="Europen, XXV. konference, sborník příspěvků", year="2004", pages="91--114", publisher="ECOM-MONITOR", address="Plzeň", isbn="80-86583-07-4" }