Development of a system for secure access data sharing
Thesis title: | Vývoj systému pro zabezpečené sdílení přístupových údajů |
---|---|
Author: | Müller, Petr |
Thesis type: | Diplomová práce |
Supervisor: | Vojíř, Stanislav |
Opponents: | Kučera, Jan |
Thesis language: | Česky |
Abstract: | Se stále se rozšiřující digitalizací se stává kybernetická bezpečnost jedním z nejzásadnějších témat v oblasti informačních technologií. S tím velmi úzce souvisí problematika autentizace uživatelů a uchovávání jejich přihlašovacích údajů. V souvislosti s tím se staly populárními aplikace pro správu hesel. Tyto nástroje často disponují funkcí pro bezpečné sdílení uložených dat a využívají k tomu zpravidla hybridní šifrování. To ovšem není efektivní pro sdílení ve skupinách a nezajišťují kryptografickou autorizaci přístupu k datům. Hlavním cílem této práce je návrh a implementace systému pro bezpečné uchovávání a sdílení přístupových údajů v rozsahu minimálního životaschopného produktu (MVP), který bude využívat nejnovější poznatky z oblasti kryptografie. Dále jsou stanoveny dva dílčí cíle. Prvním je rešerše současných kryptografických nástrojů pro důvěrné sdílení dat a druhým cílem je analýza současných implementací správců hesel. V rámci postupné rešerše byl vybrán standard Messaging Layer Security (MLS) určený pro bezpečnou výměnu důvěrných dat mezi více účastníky. Zároveň byla provedena analýza vybraných populárních aplikací pro správu hesel. Získané poznatky byly následně použity pro vývoj systému dle metodiky MMSP. S její pomocí byla navržena a implementována webová aplikace skládající se z backendové části využívající API-Platform framework a frontendové části využívající TypeScript knihovnu React. Zásadní byla volba konkrétní implementace standardu MLS. Byla využita implementace OpenMLS napsaná v jazyce Rust. Tato implementace byla v rámci práce rozšířena a integrována do frontend části aplikace. Ve finále byla aplikace nasazena do předprodukčního prostředí a uživatelsky otestována. Výsledkem této diplomové práce je funkční webová aplikace v rozsahu MVP využívající nejmodernější kryptografické nástroje. Díky tomu umožnuje aplikace bezpečné a efektivní sdílení přístupových údajů, a to i ve velkých, dynamicky se měnících skupinách. Výsledná aplikace spolu s veškerým zdrojovým kódem je dostupná pod open-source licencí. |
Keywords: | systém pro sdílení hesel; kryptografie; webová aplikace; Messaging Layer Security; Asynchronous Ratcheting Trees; správa hesel; API-Platfom; React |
Thesis title: | Development of a system for secure access data sharing |
---|---|
Author: | Müller, Petr |
Thesis type: | Diploma thesis |
Supervisor: | Vojíř, Stanislav |
Opponents: | Kučera, Jan |
Thesis language: | Česky |
Abstract: | With ever-increasing digitalization, cybersecurity is becoming one of the most important topics in the field of information technology. Closely related to this is the issue of authenticating users and storing their login credentials. In this context, password management applications have become popular. These tools often provide a function for secure sharing of stored data and usually use hybrid encryption for this purpose. However, this is not effective for sharing data among groups and they do not provide cryptography-based authorization for data access. The main objective of this work is to design and implement a system for secure storage and sharing login credentials at the scale of a minimum viable product (MVP), which will use the latest advances in cryptography. Furthermore, two sub-objectives are set. The first is a survey of current cryptographic tools for confidential data sharing and the second objective is an analysis of current password manager implementations. As part of a sequential research, the Messaging Layer Security (MLS) standard was selected for secure exchange of confidential data between multiple participants. At the same time, an analysis of selected popular password management applications was performed. The obtained knowledge was subsequently used to develop a system according to the MMSP methodology. With its help, a web application consisting of a backend part using the API Platform framework and a frontend part using the TypeScript library React was designed and implemented. The choice of a specific implementation of the MLS standard was crucial. The OpenMLS implementation written in Rust was used. This implementation was extended and integrated into the frontend part of the application. Finally, the application was deployed to a pre-production environment and user tested. The result of this thesis is a functional MVP-scale web application using state-of-the-art cryptographic tools. As a result, the application enables secure and efficient sharing of access credentials, even in large, dynamically changing groups. The resulting application along with all source code is available under an open-source license. |
Keywords: | password sharing system; cryptography; web application; Messaging Layer Security; Asynchronous Ratcheting Trees; API-Platfom; React; password management |
Information about study
Study programme: | Informační systémy a technologie/Vývoj informačních systémů |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information and Knowledge Engineering |
Information on submission and defense
Date of assignment: | 20. 12. 2023 |
---|---|
Date of submission: | 29. 4. 2024 |
Date of defense: | 29. 5. 2024 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/87188/podrobnosti |