Publication detail

Hardwarové bezpečnostní moduly - API a útoky

KRHOVJÁK, J., CVRČEK, D., MATYÁŠ, V.

Original Title

Hardwarové bezpečnostní moduly - API a útoky

English Title

Hardware security modules - API and attacks

Type

conference paper

Language

Czech

Original Abstract

Příspěvek pojednává o vybraných aspektech hardwarových bezpečnostních modulů a zaměřuje se na útoky na a přes aplikační programovací rozhraní (API). Nejdříve se kromě architektury kryptografických modulů seznámíme se základními požadavky na jejich bezpečnost a s americkými normami FIPS 140-1 a FIPS 140-2, jimiž jsou tyto požadavky obvykle specifikovány. Dále se pak budeme věnovat samotné problematice bezpečnosti API, a také popisu útoků, které jsou často umožněny chybným návrhem mnohých běžně používaných aplikačních programovacích rozhraní.

English abstract

This paper covers selected problems of hardware security modules and focuses on attacks on and through Application Programming Interface (API). The first part of the paper describes basics of HSM architectures and standards FIPS 140-1 and 140-2 for security evaluation of cryptographic devices. The main part describes a number of attacks with their implications and discussions of their grounds.

Keywords

API, HSM, kryptografie, PIN, X.9.8, správa klíčů

Key words in English

API, HSM, cryptography, PIN, X9.8, key management

Authors

KRHOVJÁK, J., CVRČEK, D., MATYÁŠ, V.

RIV year

2004

Released

26. 8. 2004

Publisher

ECOM-MONITOR

Location

Plzeň

ISBN

80-86583-07-4

Book

Europen, XXV. konference, sborník příspěvků

Pages from

91

Pages to

114

Pages count

24

BibTex

@inproceedings{BUT17350,
  author="Jan {Krhovják} and Daniel {Cvrček} and Václav {Matyáš}",
  title="Hardwarové bezpečnostní moduly - API a útoky",
  booktitle="Europen, XXV. konference, sborník příspěvků",
  year="2004",
  pages="91--114",
  publisher="ECOM-MONITOR",
  address="Plzeň",
  isbn="80-86583-07-4"
}