Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Útoky na a přes API: PIN Recovery Attacks

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F04%3APU49278" target="_blank" >RIV/00216305:26230/04:PU49278 - isvavai.cz</a>

  • Výsledek na webu

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    Útoky na a přes API: PIN Recovery Attacks

  • Popis výsledku v původním jazyce

    Příspěvek pojednává o útocích na a přes API a zaměřuje se na útoky vedoucí k získání PINů - PIN recovery attacks. Hlavním cílem je vytvořit přehled typických útoků. V první části se věnujeme útokům, které využívají nedostatečné kontroly parametrů funkcí.Druhá část obsahuje útoky na bankovní API zneužívající špatného návrhu formátů PIN-bloků, do nichž jsou PINy před zašifrováním formátovány.<br>

  • Název v anglickém jazyce

    Attacks On And With API: PIN Recovery Attacks

  • Popis výsledku anglicky

    The paper is discussing attacks on and through APIs and focuses on attacks leading to discovery of PINs - PIN Recovery Attacks. The goal is to define a well arranged list of typical attacks. The first part covers insufficient control of function parameters. The second part&nbsp; follows&nbsp; inconsistencies in the designes of PIN-blocks - structures used to encode PINs before encryption.<br>

Klasifikace

  • Druh

    D - Stať ve sborníku

  • CEP obor

    JC - Počítačový hardware a software

  • OECD FORD obor

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/GA102%2F04%2F0871" target="_blank" >GA102/04/0871: Bezpečnost informačních systémů - výzkum útoků na kryptograficky bezpečná zařízení</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2004

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Název statě ve sborníku

    Mikulášská kryptobesídka - Sborník přednášek

  • ISBN

    80-903083-4

  • ISSN

  • e-ISSN

  • Počet stran výsledku

    8

  • Strana od-do

    55-62

  • Název nakladatele

    Trusted Network Solutions, a.s.

  • Místo vydání

    Brno

  • Místo konání akce

    Praha

  • Datum konání akce

    6. 12. 2004

  • Typ akce podle státní příslušnosti

    CST - Celostátní akce

  • Kód UT WoS článku

Podobné výsledky(10)

Hardwarové bezpečnostní moduly - API a útokyCOMPARISON OF MODUS OPERANDI OF TERRORIST’S ATTACKS - VEHICLE RAMMING ATTACK AND FIREARM ATTACKBezpečné IPv6: vícehlavý útočník