Public Key Infrastructure (PKI) - návrh metrik pro výběr

Česky
English

Název práce:	Public Key Infrastructure (PKI) - návrh metrik pro výběr
Autor(ka) práce:	Zdvořáček, Jan
Typ práce:	Diplomová práce
Vedoucí práce:	Čermák, Igor
Oponenti práce:	Slaba, Petr
Jazyk práce:	Česky
Abstrakt:	S rostoucím trendem kybernetického ohrožení roste i potřeba uživatelů chránit svá elektronická data a především svou elektronickou identitu. Dle bezpečnostního experta a kryptologa Bruce Schneinera tomu nejlépe napomáhá dobře implementovaná infrastruktura privátního klíče (PKI). Obsah teoretické části této diplomové práce pokrývá problematiku asymetrické kryptografie a jejího užití pro infrastrukturu privátního klíče, autentizaci a ochranu dat založenou na principech elektronického podpisu včetn... zobrazit celý abstrakt S rostoucím trendem kybernetického ohrožení roste i potřeba uživatelů chránit svá elektronická data a především svou elektronickou identitu. Dle bezpečnostního experta a kryptologa Bruce Schneinera tomu nejlépe napomáhá dobře implementovaná infrastruktura privátního klíče (PKI). Obsah teoretické části této diplomové práce pokrývá problematiku asymetrické kryptografie a jejího užití pro infrastrukturu privátního klíče, autentizaci a ochranu dat založenou na principech elektronického podpisu včetně jejich užití v praxi. Jsou zde uvedeny teoretické podklady a souvislosti asymetrické kryptografie, šifrování, kryptografických klíčů, digitálních certifikátů a elektronického podpisu a to i pro lepší pochopení praktické části. Dále přichází na řadu část praktická, která se věnuje sledování trendů na poli kybernetické kriminality a stanovení faktorů, které mají vliv na riziko kybernetického útoku a také na to, jakou škodu po sobě kybernetický útok zanechá. Hlavním cílem práce je sestavit několik metrik pro výběr komerční PKI infrastruktury pro středně velkou firmu. Trh dává mnoho možností pro produkty podobného typu, ale definované metriky pomáhají vybrat ten správný. Tyto metriky pak přirozeně utvoří portfolio aplikovatelné i pro jiné případy užití. Nakonec autor provede praktickou aplikaci a ověření obou předchozích cílů na praktickém příkladu. Tento use case je založen na reálném obchodním případu a ukazuje, jak aplikovat definované metriky pro výběr těch správných komponent. Současně ukazuje jak využít výstupy z analýzy kybernetické kriminality.
Klíčová slova:	šifrování; certifikační autorita; kryptografie; PKI; autentizace; SCM

Název práce:	Public Key Infrastructure (PKI) - definition of metrics for process of choosing
Autor(ka) práce:	Zdvořáček, Jan
Typ práce:	Diploma thesis
Vedoucí práce:	Čermák, Igor
Oponenti práce:	Slaba, Petr
Jazyk práce:	Česky
Abstrakt:	Number of threats in the field of our cyber security has had significantly rising trend, every single user need to protect his or her data and especially their electronic identity. According to a security expert and cryptologist Bruce Schneier, a well-implemented Private Key Infrastructure (PKI) is the best way to protect our data and most importantly our identities. Theoretical part of this thesis covers the issue of asymmetric cryptography and its application in private key infrastructure, aut... zobrazit celý abstrakt Number of threats in the field of our cyber security has had significantly rising trend, every single user need to protect his or her data and especially their electronic identity. According to a security expert and cryptologist Bruce Schneier, a well-implemented Private Key Infrastructure (PKI) is the best way to protect our data and most importantly our identities. Theoretical part of this thesis covers the issue of asymmetric cryptography and its application in private key infrastructure, authentication and data protection based on electronic signature as well as its implementation into practice. This part is theoretical basis for asymmetric cryptography, encryption, cryptographic keys, digital certificates and electronic signature which has been used for practical part of this thesis. Next step is practical part that contains analysis of trends in cybercrime and determine some factors which have an influence on the probability of the cyber-attack and the cost of caused data breach. The main goal of this thesis is to define several metrics for process of choosing commercial PKI product for the middle enterprise. Current market can offer many different products for this service but defined metrics can help to find the right one. Those metrics create a metrics portfolio that is also applicable for different use cases. The final part is about practical application and verification of those goals on specific use case. This use case is based on a real business case and it demonstrates how to apply define metrics for the selection process of the right product. It can also show how to use the outputs from cybercrime analysis for argumentation at customer's side.
Klíčová slova:	encryption; cryptography; authentication; certification authority; PKI; SCM

Informace o studiu

Studijní program / obor:	Aplikovaná informatika/Informační systémy a technologie
Typ studijního programu:	Magisterský studijní program
Přidělovaná hodnost:	Ing.
Instituce přidělující hodnost:	Vysoká škola ekonomická v Praze
Fakulta:	Fakulta informatiky a statistiky
Katedra:	Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce:	25. 2. 2013
Datum podání práce:	24. 6. 2015
Datum obhajoby:	18. 9. 2015
Identifikátor v systému InSIS:	https://insis.vse.cz/zp/41604/podrobnosti

Soubory ke stažení

Hlavní práce
41604_xzdvj04.pdf, 1.8 MB Stáhnout

Oponentura
43804_Slaba.pdf, 47.2 kB Stáhnout

Hodnocení vedoucího
41604_cermaki.pdf, 181.7 kB Stáhnout