Detail publikace

Hardwarové bezpečnostní moduly - API a útoky

KRHOVJÁK, J., CVRČEK, D., MATYÁŠ, V. Hardwarové bezpečnostní moduly - API a útoky. In Europen, XXV. konference, sborník příspěvků. Plzeň: ECOM-MONITOR, 2004. s. 91-114. ISBN: 80-86583-07-4.

Název anglicky

Hardware security modules - API and attacks

Typ

článek ve sborníku konference

Jazyk

česky

Autoři

Krhovják Jan, Mgr.
Cvrček Daniel, doc. Ing., Ph.D.
Matyáš Václav, Dr. (CK-SZZ)

Klíčová slova

API, HSM, kryptografie, PIN, X.9.8, správa klíčů

Abstrakt

Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostních modulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní (API). Nejdříve se kromě architektury kryptografických modulů seznámíme se základními požadavky na jejich bezpečnost a s americkými normami FIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvykle specifikovány. Dále se pak budeme věnovat samotné problematice bezpečnosti API, a také popisu útoků, které jsou často umožněny chybným návrhem mnohých běžně používaných aplikačních programovacích rozhraní.

Rok

2004

Strany

91–114

Sborník

Europen, XXV. konference, sborník příspěvků

ISBN

80-86583-07-4

Vydavatel

ECOM-MONITOR

Místo

Plzeň

BibTeX

@inproceedings{BUT17350,
  author="Jan {Krhovják} and Daniel {Cvrček} and Václav {Matyáš}",
  title="Hardwarové bezpečnostní moduly - API a útoky",
  booktitle="Europen, XXV. konference, sborník příspěvků",
  year="2004",
  pages="91--114",
  publisher="ECOM-MONITOR",
  address="Plzeň",
  isbn="80-86583-07-4"
}