Hardwarové bezpečnostní moduly - API a útoky
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F04%3APU49207" target="_blank" >RIV/00216305:26230/04:PU49207 - isvavai.cz</a>
Výsledek na webu
—
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Hardwarové bezpečnostní moduly - API a útoky
Popis výsledku v původním jazyce
Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostních modulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní (API). Nejdříve se kromě architektury kryptografických modulů seznámíme se základními požadavky na jejich bezpečnost a s americkými normami FIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvykle specifikovány. Dále se pak budeme věnovat samotné problematice bezpečnosti API, a také popisu útoků, které jsou často umožněny chybným návrhem mnohých běžně používanýcch aplikačních programovacích rozhraní.
Název v anglickém jazyce
Hardware security modules - API and attacks
Popis výsledku anglicky
This paper covers selected problems of hardware security modules and focuses on attacks on and through Application Programming Interface (API). The first part of the paper describes basics of HSM architectures and standards FIPS 140-1 and 140-2for security evaluation of cryptographic devices. The main part describes a number of attacks with their implications and discussions of their grounds.
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
JC - Počítačový hardware a software
OECD FORD obor
—
Návaznosti výsledku
Projekt
<a href="/cs/project/GA102%2F04%2F0871" target="_blank" >GA102/04/0871: Bezpečnost informačních systémů - výzkum útoků na kryptograficky bezpečná zařízení</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2004
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
Europen, XXV. konference, sborník příspěvků
ISBN
80-86583-07-4
ISSN
—
e-ISSN
—
Počet stran výsledku
24
Strana od-do
91-114
Název nakladatele
ECOM-MONITOR
Místo vydání
Plzeň
Místo konání akce
Teplá u Mariánských Lázní
Datum konání akce
3. 10. 2004
Typ akce podle státní příslušnosti
CST - Celostátní akce
Kód UT WoS článku
—