Publication detail

Hardwarové a softwarové řešení bezpečnosti

CVRČEK, D.

Original Title

Hardwarové a softwarové řešení bezpečnosti

English Title

Hadware and Software Security Solutions

Type

conference paper

Language

Czech

Original Abstract

Úvodní část příspěvku se zabývá otázkou kritérií pro hodnocení bezpečnosti informačních technologií sloužícím jako měřítko pro hodnocení bezpečnosti produktů a systémů. Současně používaná společná kritéria jsou diskutována s ohledy na návaznost starších norem, terminologie, metodiky a následné použitelnosti v podmínkách komerčního sektoru. Dále je pozornost věnována bezpečnému hardware. Je vymezen pojem bezpečného hardwarového prvku, pojem důvěry a diskutován pojem důvěryhodného zařízení. Další část se zabývá možnou alternativní charakteristikou bezpečných zařízení, která je založena na lehce definovatelných vlastnostech. Poslední část se věnuje konkrétně nejsložitějším bezpečným zařízením – kryptografickým koprocesorům. Jsou popsány problémy spojené s používáním těchto bezpečných zařízení a je ukázáno nové nebezpečí spojené s jejich praktickým používáním – složitost aplikačního rozhraní. Toto je demonstrováno na útocích, které byly objeveny a implementovány na reálných zařízeních.

English abstract

The article analyses the problem of criteria for security evaluation of information technologies. Currently used Common Criteria are discussed with respect to relations with older standards, terminologies and metodologies. The applicability of the Common Criteria in the area of commercial applications is analysed. The properties of secure hadware are stressed. The notion itself is defined together with trust and the notion of trustful device is discussed. The text of the next section is based on an alternative characteristics of secure devices based on easily definable properties. The last part of the article is about the most complex secure devices - cryptographic coprocessors. The problems related to the use of such devices are described and new threat, complexity of application interface, is shown. This vulnerability is demonstrated by several attacks that have been implemented on real hardware devices.

Keywords

bezpečný hardware, hodnocení bezpečnosti, kritéria hodnocení bezpečnosti informačních technologií, normy, společná kritéria, API, koprocesor

Key words in English

secure hardware, security evaluation, criteria, security standard, Common Criteria, API, cryptography, coprocessor

Authors

CVRČEK, D.

RIV year

2001

Released

3. 12. 2001

Publisher

ECOM-MONITOR

Location

Brno

ISBN

80-903083-0-9

Book

Mikulášská kryptobesídka

Pages from

87

Pages to

97

Pages count

11

BibTex

@inproceedings{BUT5600,
  author="Daniel {Cvrček} and Petr {Švéda}",
  title="Hardwarové a softwarové řešení bezpečnosti",
  booktitle="Mikulášská kryptobesídka",
  year="2001",
  pages="87--97",
  publisher="ECOM-MONITOR",
  address="Brno",
  isbn="80-903083-0-9"
}