Útoky na a přes API: PIN Recovery Attacks
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F04%3APU49278" target="_blank" >RIV/00216305:26230/04:PU49278 - isvavai.cz</a>
Výsledek na webu
—
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Útoky na a přes API: PIN Recovery Attacks
Popis výsledku v původním jazyce
Příspěvek pojednává o útocích na a přes API a zaměřuje se na útoky vedoucí k získání PINů - PIN recovery attacks. Hlavním cílem je vytvořit přehled typických útoků. V první části se věnujeme útokům, které využívají nedostatečné kontroly parametrů funkcí.Druhá část obsahuje útoky na bankovní API zneužívající špatného návrhu formátů PIN-bloků, do nichž jsou PINy před zašifrováním formátovány.<br>
Název v anglickém jazyce
Attacks On And With API: PIN Recovery Attacks
Popis výsledku anglicky
The paper is discussing attacks on and through APIs and focuses on attacks leading to discovery of PINs - PIN Recovery Attacks. The goal is to define a well arranged list of typical attacks. The first part covers insufficient control of function parameters. The second part follows inconsistencies in the designes of PIN-blocks - structures used to encode PINs before encryption.<br>
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
JC - Počítačový hardware a software
OECD FORD obor
—
Návaznosti výsledku
Projekt
<a href="/cs/project/GA102%2F04%2F0871" target="_blank" >GA102/04/0871: Bezpečnost informačních systémů - výzkum útoků na kryptograficky bezpečná zařízení</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2004
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
Mikulášská kryptobesídka - Sborník přednášek
ISBN
80-903083-4
ISSN
—
e-ISSN
—
Počet stran výsledku
8
Strana od-do
55-62
Název nakladatele
Trusted Network Solutions, a.s.
Místo vydání
Brno
Místo konání akce
Praha
Datum konání akce
6. 12. 2004
Typ akce podle státní příslušnosti
CST - Celostátní akce
Kód UT WoS článku
—