Public Key Infrastructure (PKI) - návrh metrik pro výběr
| Název práce: | Public Key Infrastructure (PKI) - návrh metrik pro výběr |
|---|---|
| Autor(ka) práce: | Zdvořáček, Jan |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Čermák, Igor |
| Oponenti práce: | Slaba, Petr |
| Jazyk práce: | Česky |
| Abstrakt: | S rostoucím trendem kybernetického ohrožení roste i potřeba uživatelů chránit svá elektronická data a především svou elektronickou identitu. Dle bezpečnostního experta a kryptologa Bruce Schneinera tomu nejlépe napomáhá dobře implementovaná infrastruktura privátního klíče (PKI). Obsah teoretické části této diplomové práce pokrývá problematiku asymetrické kryptografie a jejího užití pro infrastrukturu privátního klíče, autentizaci a ochranu dat založenou na principech elektronického podpisu včetně jejich užití v praxi. Jsou zde uvedeny teoretické podklady a souvislosti asymetrické kryptografie, šifrování, kryptografických klíčů, digitálních certifikátů a elektronického podpisu a to i pro lepší pochopení praktické části. Dále přichází na řadu část praktická, která se věnuje sledování trendů na poli kybernetické kriminality a stanovení faktorů, které mají vliv na riziko kybernetického útoku a také na to, jakou škodu po sobě kybernetický útok zanechá. Hlavním cílem práce je sestavit několik metrik pro výběr komerční PKI infrastruktury pro středně velkou firmu. Trh dává mnoho možností pro produkty podobného typu, ale definované metriky pomáhají vybrat ten správný. Tyto metriky pak přirozeně utvoří portfolio aplikovatelné i pro jiné případy užití. Nakonec autor provede praktickou aplikaci a ověření obou předchozích cílů na praktickém příkladu. Tento use case je založen na reálném obchodním případu a ukazuje, jak aplikovat definované metriky pro výběr těch správných komponent. Současně ukazuje jak využít výstupy z analýzy kybernetické kriminality. |
| Klíčová slova: | šifrování; certifikační autorita; kryptografie; PKI; autentizace; SCM |
| Název práce: | Public Key Infrastructure (PKI) - definition of metrics for process of choosing |
|---|---|
| Autor(ka) práce: | Zdvořáček, Jan |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Čermák, Igor |
| Oponenti práce: | Slaba, Petr |
| Jazyk práce: | Česky |
| Abstrakt: | Number of threats in the field of our cyber security has had significantly rising trend, every single user need to protect his or her data and especially their electronic identity. According to a security expert and cryptologist Bruce Schneier, a well-implemented Private Key Infrastructure (PKI) is the best way to protect our data and most importantly our identities. Theoretical part of this thesis covers the issue of asymmetric cryptography and its application in private key infrastructure, authentication and data protection based on electronic signature as well as its implementation into practice. This part is theoretical basis for asymmetric cryptography, encryption, cryptographic keys, digital certificates and electronic signature which has been used for practical part of this thesis. Next step is practical part that contains analysis of trends in cybercrime and determine some factors which have an influence on the probability of the cyber-attack and the cost of caused data breach. The main goal of this thesis is to define several metrics for process of choosing commercial PKI product for the middle enterprise. Current market can offer many different products for this service but defined metrics can help to find the right one. Those metrics create a metrics portfolio that is also applicable for different use cases. The final part is about practical application and verification of those goals on specific use case. This use case is based on a real business case and it demonstrates how to apply define metrics for the selection process of the right product. It can also show how to use the outputs from cybercrime analysis for argumentation at customer's side. |
| Klíčová slova: | encryption; cryptography; authentication; certification authority; PKI; SCM |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 25. 2. 2013 |
|---|---|
| Datum podání práce: | 24. 6. 2015 |
| Datum obhajoby: | 18. 9. 2015 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/41604/podrobnosti |