Publication result detail

Hardwarové bezpečnostní moduly - API a útoky

KRHOVJÁK, J.; CVRČEK, D.; MATYÁŠ, V.

Original Title

Hardwarové bezpečnostní moduly - API a útoky

English Title

Hardware security modules - API and attacks

Type

Paper in proceedings outside WoS and Scopus

Original Abstract

Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostníchmodulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní(API). Nejdříve se kromě architektury kryptografických modulů seznámímese základními požadavky na jejich bezpečnost a s americkými normamiFIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvyklespecifikovány. Dále se pak budeme věnovat samotné problematicebezpečnosti API, a také popisu útoků, které jsou často umožněny chybnýmnávrhem mnohých běžně používaných aplikačních programovacích rozhraní.

English abstract

This paper covers selected problems of hardware security modules andfocuses on attacks on and through Application Programming Interface(API). The first part of the paper describes basics of HSMarchitectures and standards FIPS 140-1 and 140-2 for securityevaluation of cryptographic devices. The main part describes a numberof attacks with their implications and discussions of their grounds.

Keywords

API, HSM, kryptografie, PIN, X.9.8, správa klíčů

Key words in English

API, HSM, cryptography, PIN, X9.8, key management

Authors

KRHOVJÁK, J.; CVRČEK, D.; MATYÁŠ, V.

Released

26.08.2004

Publisher

ECOM-MONITOR

Location

Plzeň

ISBN

80-86583-07-4

Book

Europen, XXV. konference, sborník příspěvků

Pages from

91

Pages to

114

Pages count

24

BibTex

@inproceedings{BUT17350,
  author="Jan {Krhovják} and Daniel {Cvrček} and Václav {Matyáš}",
  title="Hardwarové bezpečnostní moduly - API a útoky",
  booktitle="Europen, XXV. konference, sborník příspěvků",
  year="2004",
  pages="91--114",
  publisher="ECOM-MONITOR",
  address="Plzeň",
  isbn="80-86583-07-4"
}