Vývoj systému pro zabezpečené sdílení přístupových údajů
Autor(ka) práce:
Müller, Petr
Typ práce:
Diplomová práce
Vedoucí práce:
Vojíř, Stanislav
Oponenti práce:
Kučera, Jan
Jazyk práce:
Česky
Abstrakt:
Se stále se rozšiřující digitalizací se stává kybernetická bezpečnost jedním z nejzásadnějších témat v oblasti informačních technologií. S tím velmi úzce souvisí problematika autentizace uživatelů a uchovávání jejich přihlašovacích údajů. V souvislosti s tím se staly populárními aplikace pro správu hesel. Tyto nástroje často disponují funkcí pro bezpečné sdílení uložených dat a využívají k tomu zpravidla hybridní šifrování. To ovšem není efektivní pro sdílení ve skupinách a nezajišťují kryptografickou autorizaci přístupu k datům. Hlavním cílem této práce je návrh a implementace systému pro bezpečné uchovávání a sdílení přístupových údajů v rozsahu minimálního životaschopného produktu (MVP), který bude využívat nejnovější poznatky z oblasti kryptografie. Dále jsou stanoveny dva dílčí cíle. Prvním je rešerše současných kryptografických nástrojů pro důvěrné sdílení dat a druhým cílem je analýza současných implementací správců hesel. V rámci postupné rešerše byl vybrán standard Messaging Layer Security (MLS) určený pro bezpečnou výměnu důvěrných dat mezi více účastníky. Zároveň byla provedena analýza vybraných populárních aplikací pro správu hesel. Získané poznatky byly následně použity pro vývoj systému dle metodiky MMSP. S její pomocí byla navržena a implementována webová aplikace skládající se z backendové části využívající API-Platform framework a frontendové části využívající TypeScript knihovnu React. Zásadní byla volba konkrétní implementace standardu MLS. Byla využita implementace OpenMLS napsaná v jazyce Rust. Tato implementace byla v rámci práce rozšířena a integrována do frontend části aplikace. Ve finále byla aplikace nasazena do předprodukčního prostředí a uživatelsky otestována. Výsledkem této diplomové práce je funkční webová aplikace v rozsahu MVP využívající nejmodernější kryptografické nástroje. Díky tomu umožnuje aplikace bezpečné a efektivní sdílení přístupových údajů, a to i ve velkých, dynamicky se měnících skupinách. Výsledná aplikace spolu s veškerým zdrojovým kódem je dostupná pod open-source licencí.
Klíčová slova:
systém pro sdílení hesel; kryptografie; webová aplikace; Messaging Layer Security; Asynchronous Ratcheting Trees; správa hesel; API-Platfom; React
Název práce:
Development of a system for secure access data sharing
Autor(ka) práce:
Müller, Petr
Typ práce:
Diploma thesis
Vedoucí práce:
Vojíř, Stanislav
Oponenti práce:
Kučera, Jan
Jazyk práce:
Česky
Abstrakt:
With ever-increasing digitalization, cybersecurity is becoming one of the most important topics in the field of information technology. Closely related to this is the issue of authenticating users and storing their login credentials. In this context, password management applications have become popular. These tools often provide a function for secure sharing of stored data and usually use hybrid encryption for this purpose. However, this is not effective for sharing data among groups and they do not provide cryptography-based authorization for data access. The main objective of this work is to design and implement a system for secure storage and sharing login credentials at the scale of a minimum viable product (MVP), which will use the latest advances in cryptography. Furthermore, two sub-objectives are set. The first is a survey of current cryptographic tools for confidential data sharing and the second objective is an analysis of current password manager implementations. As part of a sequential research, the Messaging Layer Security (MLS) standard was selected for secure exchange of confidential data between multiple participants. At the same time, an analysis of selected popular password management applications was performed. The obtained knowledge was subsequently used to develop a system according to the MMSP methodology. With its help, a web application consisting of a backend part using the API Platform framework and a frontend part using the TypeScript library React was designed and implemented. The choice of a specific implementation of the MLS standard was crucial. The OpenMLS implementation written in Rust was used. This implementation was extended and integrated into the frontend part of the application. Finally, the application was deployed to a pre-production environment and user tested. The result of this thesis is a functional MVP-scale web application using state-of-the-art cryptographic tools. As a result, the application enables secure and efficient sharing of access credentials, even in large, dynamically changing groups. The resulting application along with all source code is available under an open-source license.