Kryptografické protokoly, použití a bezpečnost autentizačních tokenů a biometrik

Problematika autentizačních tokenů a biometrik se zabývá pokročilými druhy ověřování/prokazování identity jedinců, které se používají např. při přihlašování k počítači nebo u internetových bankovních aplikací. S tím souvisejí i použité komunikační protokoly, jejichž bezpečnost je v takových případech zásadní.


Hlavní výzkumné priority

Bezpečnost čipových karet a hardwarových bezpečnostních modulů
Čipové karty se v různých variantách používají pro bezpečnější autentizaci. Jednotlivé druhy se však liší v odolnosti vůči nejrůznějším typům útoků (leptání kyselinou, ozařování, chlazení tekutým dusíkem), čímž dramaticky ovlivňují i možnosti svého nasazení v různých oborech. Zdaleka nejbezpečnější v této oblasti jsou tzv. hardwarové bezpečnostní moduly. I ty však mívají slabiny, které se snažíme odhalovat.

Bezpečnostní protokoly a autentizační tokeny
Další oblastí zájmu je analýza a návrh bezpečnostních protokolů a tokenů, které se používají pro autentizaci, autorizaci a zajištění důvěrnosti. Tyto protokoly se běžně využívají pro zabezpečení finančních transakcí, komunikace s elektronickými pasy a obecně s čipovými kartami či obdobnými hardwarovými tokeny.

Generování náhodných čísel
Jednou z významných oblastí zájmu je problematika generování náhodných a pseudonáhodných čísel a obecně kryptografického materiálu. Výzkum zde je zaměřen především na různá mobilní výpočetní prostředí - zejména na možnosti mobilních telefonů - a pokrývá např. analýzu a identifikaci vhodných zdrojů náhodnosti, návrh a integraci prototypových extraktorů entropie či generátorů pseudonáhodných čísel.


Informace pro studenty

Kryptografické protokoly a jednotlivé autentizační metody jsou v dnešní době velmi sledované oblasti. V případě zájmu je možné pracovat v rámci skupiny na řešení praktických i teoretických úkolů a další možností zapojení je psaní bakalářské či diplomové práce pod vedením některého člena týmu.


Složení výzkumného týmu

Zaměstnanci:
PostDocs:
PhD studenti:
Bc. a Mgr. studenti:
Externí spolupracovníci:

Vybrané publikace

  • MATYÁŠ, Václav - CVRČEK, Daniel - KRHOVJÁK, Jan - KUMPOŠT, Marek. Authorizing Card Payments with PINs. Computer, Los Alamitos, IEEE Computer Society, Spojené státy. ISSN 0018-9162, 2008, vol. 41, no. 2, s. 64-68.
  • KRHOVJÁK, Jan - ŠVENDA, Petr - MATYÁŠ, Václav. The Sources of Randomness in Mobile Devices. In Proceeding of the 12th Nordic Workshop on Secure IT System. Kringlan 1, 103 Reykjavik : Reykjavik University, 2007. od s. 73-84, 163 s. ISBN 978-9979948346.
  • KRHOVJÁK, Jan - KUMPOŠT, Marek - MATYÁŠ, Václav. Security of Electronic Transactions - Theory and Practice. In Security and Protection of Information 2007. Brno : University of Defence, 2007. od s. 75-85, 11 s. ISBN 978-80-7231-230-6.
  • KOUŘIL, Daniel - LORENC, Václav - MATYÁŠ, Václav - CVRČEK, Daniel. Autentizační hardwarový token nové generace. Datakon 2006, Brno. ISBN 80-210-4102-1.

Kontakt

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
e-mail: příjmení@fi.muni.cz
http://www.fi.muni.cz/usr/matyas/