Hardwarové a softwarové řešení bezpečnosti
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F01%3APU28696" target="_blank" >RIV/00216305:26220/01:PU28696 - isvavai.cz</a>
Výsledek na webu
—
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Hardwarové a softwarové řešení bezpečnosti
Popis výsledku v původním jazyce
Úvodní část příspěvku se zabývá otázkou kritérií pro hodnocení bezpečnosti informačních technologií sloužícím jako měřítko pro hodnocení bezpečnosti produktů a systémů. Současně používaná společná kritéria jsou diskutována s ohledy na návaznost staršíchnorem, terminologie, metodiky a následné použitelnosti v podmínkách komerčního sektoru. Dále je pozornost věnována bezpečnému hardware. Je vymezen pojem bezpečného hardwarového prvku, pojem důvěry a diskutován pojem důvěryhodného zařízení. Další část sezabývá možnou alternativní charakteristikou bezpečných zařízení, která je založena na lehce definovatelných vlastnostech. Poslední část se věnuje konkrétně nejsložitějším bezpečným zařízením – kryptografickým koprocesorům. Jsou popsány problémy spojené s používáním těchto bezpečných zařízení a je ukázáno nové nebezpečí spojené s jejich praktickým používáním – složitost aplikačního rozhraní. Toto je demonstrováno na útocích, které byly objeveny a implementovány na reálných zař
Název v anglickém jazyce
Hadware and Software Security Solutions
Popis výsledku anglicky
The article analyses the problem of criteria for security evaluation of information technologies. Currently used Common Criteria are discussed with respect to relations with older standards, terminologies and metodologies. The applicability of the CommonCriteria in the area of commercial applications is analysed. The properties of secure hadware are stressed. The notion itself is defined together with trust and the notion of trustful device is discussed. The text of the next section is based on an alteernative characteristics of secure devices based on easily definable properties. The last part of the article is about the most complex secure devices - cryptographic coprocessors. The problems related to the use of such devices are described and new threat, complexity of application interface, is shown. This vulnerability is demonstrated by several attacks that have been implemented on real hardware devices.
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
JC - Počítačový hardware a software
OECD FORD obor
—
Návaznosti výsledku
Projekt
—
Návaznosti
Z - Vyzkumny zamer (s odkazem do CEZ)
Ostatní
Rok uplatnění
2001
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
Mikulášská kryptobesídka
ISBN
80-903083-0-9
ISSN
—
e-ISSN
—
Počet stran výsledku
11
Strana od-do
87-97
Název nakladatele
ECOM-MONITOR
Místo vydání
Brno
Místo konání akce
Praha
Datum konání akce
10. 12. 2001
Typ akce podle státní příslušnosti
CST - Celostátní akce
Kód UT WoS článku
—