Development of a system for secure access data sharing

Thesis title: Vývoj systému pro zabezpečené sdílení přístupových údajů
Author: Müller, Petr
Thesis type: Diplomová práce
Supervisor: Vojíř, Stanislav
Opponents: Kučera, Jan
Thesis language: Česky
Abstract:
Se stále se rozšiřující digitalizací se stává kybernetická bezpečnost jedním z nejzásadnějších témat v oblasti informačních technologií. S tím velmi úzce souvisí problematika autentizace uživatelů a uchovávání jejich přihlašovacích údajů. V souvislosti s tím se staly populárními aplikace pro správu hesel. Tyto nástroje často disponují funkcí pro bezpečné sdílení uložených dat a využívají k tomu zpravidla hybridní šifrování. To ovšem není efektivní pro sdílení ve skupinách a nezajišťují kryptografickou autorizaci přístupu k datům. Hlavním cílem této práce je návrh a implementace systému pro bezpečné uchovávání a sdílení přístupových údajů v rozsahu minimálního životaschopného produktu (MVP), který bude využívat nejnovější poznatky z oblasti kryptografie. Dále jsou stanoveny dva dílčí cíle. Prvním je rešerše současných kryptografických nástrojů pro důvěrné sdílení dat a druhým cílem je analýza současných implementací správců hesel. V rámci postupné rešerše byl vybrán standard Messaging Layer Security (MLS) určený pro bezpečnou výměnu důvěrných dat mezi více účastníky. Zároveň byla provedena analýza vybraných populárních aplikací pro správu hesel. Získané poznatky byly následně použity pro vývoj systému dle metodiky MMSP. S její pomocí byla navržena a implementována webová aplikace skládající se z backendové části využívající API-Platform framework a frontendové části využívající TypeScript knihovnu React. Zásadní byla volba konkrétní implementace standardu MLS. Byla využita implementace OpenMLS napsaná v jazyce Rust. Tato implementace byla v rámci práce rozšířena a integrována do frontend části aplikace. Ve finále byla aplikace nasazena do předprodukčního prostředí a uživatelsky otestována. Výsledkem této diplomové práce je funkční webová aplikace v rozsahu MVP využívající nejmodernější kryptografické nástroje. Díky tomu umožnuje aplikace bezpečné a efektivní sdílení přístupových údajů, a to i ve velkých, dynamicky se měnících skupinách. Výsledná aplikace spolu s veškerým zdrojovým kódem je dostupná pod open-source licencí.
Keywords: systém pro sdílení hesel; kryptografie; webová aplikace; Messaging Layer Security; Asynchronous Ratcheting Trees; správa hesel; API-Platfom; React
Thesis title: Development of a system for secure access data sharing
Author: Müller, Petr
Thesis type: Diploma thesis
Supervisor: Vojíř, Stanislav
Opponents: Kučera, Jan
Thesis language: Česky
Abstract:
With ever-increasing digitalization, cybersecurity is becoming one of the most important topics in the field of information technology. Closely related to this is the issue of authenticating users and storing their login credentials. In this context, password management applications have become popular. These tools often provide a function for secure sharing of stored data and usually use hybrid encryption for this purpose. However, this is not effective for sharing data among groups and they do not provide cryptography-based authorization for data access. The main objective of this work is to design and implement a system for secure storage and sharing login credentials at the scale of a minimum viable product (MVP), which will use the latest advances in cryptography. Furthermore, two sub-objectives are set. The first is a survey of current cryptographic tools for confidential data sharing and the second objective is an analysis of current password manager implementations. As part of a sequential research, the Messaging Layer Security (MLS) standard was selected for secure exchange of confidential data between multiple participants. At the same time, an analysis of selected popular password management applications was performed. The obtained knowledge was subsequently used to develop a system according to the MMSP methodology. With its help, a web application consisting of a backend part using the API Platform framework and a frontend part using the TypeScript library React was designed and implemented. The choice of a specific implementation of the MLS standard was crucial. The OpenMLS implementation written in Rust was used. This implementation was extended and integrated into the frontend part of the application. Finally, the application was deployed to a pre-production environment and user tested. The result of this thesis is a functional MVP-scale web application using state-of-the-art cryptographic tools. As a result, the application enables secure and efficient sharing of access credentials, even in large, dynamically changing groups. The resulting application along with all source code is available under an open-source license.
Keywords: password sharing system; cryptography; web application; Messaging Layer Security; Asynchronous Ratcheting Trees; API-Platfom; React; password management

Information about study

Study programme: Informační systémy a technologie/Vývoj informačních systémů
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information and Knowledge Engineering

Information on submission and defense

Date of assignment: 20. 12. 2023
Date of submission: 29. 4. 2024
Date of defense: 29. 5. 2024
Identifier in the InSIS system: https://insis.vse.cz/zp/87188/podrobnosti

Files for download

    Last update: