Kryptografické protokoly, použití a bezpečnost autentizačních tokenů a biometrik

Problematika autentizačních tokenů a biometrik se zabývá pokročilými druhy ověřování/prokazování identity jedinců, které se používají např. při přihlašování k počítači nebo u internetových bankovních aplikací. S tím souvisejí i použité komunikační protokoly, jejichž bezpečnost je v takových případech zásadní.

Hlavní výzkumné priority

Bezpečnost čipových karet a hardwarových bezpečnostních modulů
Čipové karty se v různých variantách používají pro bezpečnější autentizaci. Jednotlivé druhy se však liší v odolnosti vůči nejrůznějším typům útoků (leptání kyselinou, ozařování, chlazení tekutým dusíkem), čímž dramaticky ovlivňují i možnosti svého nasazení v různých oborech. Zdaleka nejbezpečnější v této oblasti jsou tzv. hardwarové bezpečnostní moduly. I ty však mívají slabiny, které se snažíme odhalovat.

Bezpečnostní protokoly a autentizační tokeny
Další oblastí zájmu je analýza a návrh bezpečnostních protokolů a tokenů, které se používají pro autentizaci, autorizaci a zajištění důvěrnosti. Tyto protokoly se běžně využívají pro zabezpečení finančních transakcí, komunikace s elektronickými pasy a obecně s čipovými kartami či obdobnými hardwarovými tokeny.

Generování náhodných čísel
Jednou z významných oblastí zájmu je problematika generování náhodných a pseudonáhodných čísel a obecně kryptografického materiálu. Výzkum zde je zaměřen především na různá mobilní výpočetní prostředí - zejména na možnosti mobilních telefonů - a pokrývá např. analýzu a identifikaci vhodných zdrojů náhodnosti, návrh a integraci prototypových extraktorů entropie či generátorů pseudonáhodných čísel.

Informace pro studenty

Kryptografické protokoly a jednotlivé autentizační metody jsou v dnešní době velmi sledované oblasti. V případě zájmu je možné pracovat v rámci skupiny na řešení praktických i teoretických úkolů a další možností zapojení je psaní bakalářské či diplomové práce pod vedením některého člena týmu.

Složení výzkumného týmu

Zaměstnanci:

• Václav Matyáš
• Zdeněk Říha
• Petr Švenda

PostDocs:

• Marek Kumpošt

PhD studenti:

• Vít Bukač
• Jaromír Dobiáš
• Filip Jurnečka
• Jiří Kůr
• Václav Lorenc
• Tobiáš Smolka
• Andriy Stetsko
• Pavel Tuček
• Tomáš Vymětal

Bc. a Mgr. studenti:

• Shkodran Gerguri

Externí spolupracovníci:

• Jan Krhovják
• Luděk Smolík

Vybrané publikace

• MATYÁŠ, Václav - CVRČEK, Daniel - KRHOVJÁK, Jan - KUMPOŠT, Marek. Authorizing Card Payments with PINs. Computer, Los Alamitos, IEEE Computer Society, Spojené státy. ISSN 0018-9162, 2008, vol. 41, no. 2, s. 64-68.
• KRHOVJÁK, Jan - ŠVENDA, Petr - MATYÁŠ, Václav. The Sources of Randomness in Mobile Devices. In Proceeding of the 12th Nordic Workshop on Secure IT System. Kringlan 1, 103 Reykjavik : Reykjavik University, 2007. od s. 73-84, 163 s. ISBN 978-9979948346.
• KRHOVJÁK, Jan - KUMPOŠT, Marek - MATYÁŠ, Václav. Security of Electronic Transactions - Theory and Practice. In Security and Protection of Information 2007. Brno : University of Defence, 2007. od s. 75-85, 11 s. ISBN 978-80-7231-230-6.
• KOUŘIL, Daniel - LORENC, Václav - MATYÁŠ, Václav - CVRČEK, Daniel. Autentizační hardwarový token nové generace. Datakon 2006, Brno. ISBN 80-210-4102-1.

Kontakt

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
e-mail: příjmení@fi.muni.cz
http://www.fi.muni.cz/usr/matyas/

• Hlavní strana
• O Fakultě informatiky
• Přijímací řízení
• Studium
• Výzkum a vývoj
  • Výzkumné laboratoře
  • Výzkumná centra
  • Informatické kolokvium
  • Technické zprávy
  • Formuláře
  • Kontakty
• Projekty
• Zahraniční studium
• E-learning
• Průmysloví partneři
• Aktuality
• Kontakty