Detail výsledku
Hardwarové bezpečnostní moduly - API a útoky
Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostníchmodulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní(API). Nejdříve se kromě architektury kryptografických modulů seznámímese základními požadavky na jejich bezpečnost a s americkými normamiFIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvyklespecifikovány. Dále se pak budeme věnovat samotné problematicebezpečnosti API, a také popisu útoků, které jsou často umožněny chybnýmnávrhem mnohých běžně používaných aplikačních programovacích rozhraní.
This paper covers selected problems of hardware security modules andfocuses on attacks on and through Application Programming Interface(API). The first part of the paper describes basics of HSMarchitectures and standards FIPS 140-1 and 140-2 for securityevaluation of cryptographic devices. The main part describes a numberof attacks with their implications and discussions of their grounds.
API, HSM, kryptografie, PIN, X.9.8, správa klíčů
API, HSM, cryptography, PIN, X9.8, key management
@inproceedings{BUT17350,
author="Jan {Krhovják} and Daniel {Cvrček} and Václav {Matyáš}",
title="Hardwarové bezpečnostní moduly - API a útoky",
booktitle="Europen, XXV. konference, sborník příspěvků",
year="2004",
pages="91--114",
publisher="ECOM-MONITOR",
address="Plzeň",
isbn="80-86583-07-4"
}