Odbor: INFORMATIKA

Študijný blok: Bezpečnosť informačných technológií

Diplomové projekty na šk.r. 2003/04

Názov diplomového projektu

1. Havarijné plány informačných systémov
2. Zrušené certifikáty a elektronický podpis
3. Útoky na prúdový šifrátor A5/1
4. Kryptosystém XTR


  1. Havarijné plány informačných systémov

    Zadanie diplomového projektu:
    Naštudujte problematiku havarijného plánovania v oblasti informačných systémov (IS). Spracujte metodiku pre havarijné plány IS (popísanie procesu tvorby a údržby havarijného plánu IS) a špecifikáciu požiadaviek pre softvérový nástroj na udržiavanie havarijného plánu. Na základe spracovanej metodiky a špecifikácie vytvorte vhodný softvérový nástroj na udržiavanie havarijného plánu.

    Predpokladané pokračovanie v diplomovej práci:

    Literatúra:
    1. Editors H. F. Tipton, M. Krause: Information Security Management Handbook, Volume 1 - 3, Auerbach publications, 2000 - 2002
    2. Ronald L. Krutz, Russell Dean Vinec: The CISSP Prep Guide, Wiley Computer Publishing, 2001
    3. STN ISO/IEC 17799:2000
    4.
    http://www.strohl.com/BCP/default.asp
    5. http://www.lynx.sk/bezpecnost_is/nekom_metod_uvod.htm
    6. http://www.dti.gov.uk/mbp/bpgt/m9ba91001/m9ba910011.html
    7. http://www.insight.co.uk/bcm/
    8. http://www.disaster-resource.com/content_page/articles.shtml
    9. http://www.thebci.org/

    Vedúci diplomového projektu: Ing. Karin Brabcová
    TEMPEST

    Diplomant: Bc. Juraj Majerský

    Späť na zoznam tém DP

  2. Zrušené certifikáty a elektronický podpis

    Zadanie diplomového projektu:
    Naštudujte problematiku zoznamov zrušených certifikátov (CRL) a s tým súvisiace kryptografické primiívy: certifikat, elektronický podpis, certifikačná autorita, PKI (Public Key Infrastructure), CRL (Certificate Revocation List), LDAP (Lightweight Directory Access Protocol), X.509. Popíšte spôsoby zverejňovania zoznamov zrušených certifikátov a bezpečnostné riziká s tým spojené. Popíšte možnosti práce s CRL v komerčných a open produktoch. Navrhnite spôsob zverejňovania zoznamov zrušených certifikátov.

    Predpokladané pokračovanie v diplomovej práci:
    Implementujte zverejňovanie zoznamu zrušených certifikátov.

    Literatúra:
    1. ITU-T X.509 (pôvodne názov CCITT X.509) - ISO/IEC/ITU 9594-8.
    2. ANS X9.79-1:2001 - PKI Practices and Policy Framework.
    3. Zákon číslo 215/2002 o elektronickom podpise a o zmene a doplnení niektorých zákonov a súvisiace vyhlášky NBÚ.
    4. Materiály pracovnej skupiny PKIX - Public Key Infrastructure (X.509) -
    http://www.ietf.org/html.charters/pkix-charter.html
    5. RFC 3280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.
    6. RFC 2560: X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP.

    Vedúci diplomového projektu: Mgr. Andrej Vávra
    TEMPEST

    Diplomant: Viliam Vesek

    Späť na zoznam tém DP

  3. Útoky na prúdový šifrátor A5/1

    Zadanie diplomového projektu:
    Naštudujte základy komunikácie v sieti GSM, základy "klasických" prúdových šifrátorov a vybrané známe útoky na prúdový šifrátor A5/1. Implementujte vybrané útoky na prúdový šifrátor A5/1 a realizujte ich na zmenšenom modeli šifrátora. Implementačným jazykom je C/C++.

    Predpokladané pokračovanie v diplomovej práci:
    Predpokladá sa, že poslucháč realizuje útoky, implementované v diplomovom projekte, na "plnú" verziu šifrátora A5/1 a porovná ich zložitosť pri reálnej implementácii.

    Literatúra:
    1. B. Schneier: Applied Cryptography: Protocols, Algorithms and Source Codes in C. Second Edition. John Wiley and Sons, Inc. 1996.
    2. A.J. Menezes et al: Handbook of Applied Cryptography. CRC-Press, Boca Raton 1996.
    3. R. Rueppel: Design and analysis of stream ciphers, Springer-Verlag, Berlin, 1986.
    4. časopisecké články u vedúceho diplomového projektu

    Vedúci diplomového projektu: Ing. Milan Vojvoda
    KM FEI STU, A-402, kl.561
    Ilkovičova 3
    812 19 Bratislava

    Diplomant: Bc. Martin Bálik

    Späť na zoznam tém DP

  4. Kryptosystém XTR

    Zadanie diplomového projektu:
    Navrhnite optimálnu implementáciu kryptosystému XTR s ohľadom na zvolenú platformu. Implementujte klasický El Gamalov a Diffie-Hellmanov kryptosystém. Implementujte tieto kryptosystémy pomocou XTR. Porovnajte skutočné rýchlosti algoritmov v XTR a ich klasických verzií. Preskúmajte možnosť implementácie XTR do knižnice OpenSSL.

    Predpokladané pokračovanie v diplomovej práci:
    Implementácia XTR do knižnice OpenSSL.

    Literatúra:
    1. A.K. Lenstra, E.R. Verheul, The XTR public key system, Proceedings of Crypto 2000, LNCS 1880, Springer-Verlag 2000, 1-20.
    2. B. Schneier: Applied Cryptography. Second Edition, John Wiley and Sons, Inc. 1996.
    3. A.J. Menezes et al: Handbook of applied cryptography. CRC-press, Boca Raton 1996.
    4. J. Pieprzyk: Cryptology, 2001, preprint
    5. Časopisecké články u vedúceho diplomového projektu.

    Vedúci diplomového projektu: Prof. RNDr. Otokar Grošek, PhD.
    KM FEI STU, A-409, kl.226
    Ilkovičova 3
    812 19 Bratislava

    Diplomant: Bc. Matej Križan

    Späť na zoznam tém DP