Analýza kryptografických protokolů v aplikacích pro smartbanking (část A)
| Název práce v češtině: | Analýza kryptografických protokolů v aplikacích pro smartbanking (část A) |
|---|---|
| Název v anglickém jazyce: | Analysis of Cryptographic Protocols in Mobile Banking Applications (part A) |
| Klíčová slova: | kryptografické protokoly|analýza kryptografických protokolů|návrh kryptografických protokolů|aplikovaná kryptografie|reverzní inženýrství mobilních aplikací|zabezpečení mobilních aplikací|smartbanking |
| Klíčová slova anglicky: | cryptographic protocols|analysis of cryptographic protocols|design of cryptographic protocols|applied cryptography|reverse engineering of mobile applications|mobile application security|mobile banking |
| Akademický rok vypsání: | 2024/2025 |
| Typ práce: | diplomová práce |
| Jazyk práce: | čeština |
| Ústav: | Katedra algebry (32-KA) |
| Vedoucí / školitel: | Mgr. Jakub Töpfer |
| Řešitel: | skrytý - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 15.04.2025 |
| Datum zadání: | 15.04.2025 |
| Datum potvrzení stud. oddělením: | 15.04.2025 |
| Datum a čas obhajoby: | 01.09.2025 10:30 |
| Datum odevzdání elektronické podoby: | 17.07.2025 |
| Datum odevzdání tištěné podoby: | 17.07.2025 |
| Datum proběhlé obhajoby: | 01.09.2025 |
| Oponenti: | Mgr. Anežka Pejlová |
| Zásady pro vypracování |
| Student si vybere tři v Česku působící banky, které nabízejí aplikaci pro mobilní bankovnictví. Tyto aplikace prozkoumá a zanalyzuje využívané kryptografické protokoly. Protokoly uvnitř TLS vrstvy detailně popíše, upozorní na případné nedostatky a navrhne možná vylepšení. Hlavní důraz bude kladen na přihlášení do aplikace a na provedení platby.
Pokud by aplikace spoléhala výhradně na TLS vrstvu, může být v práci zmíněna, ale je třeba ji nahradit jinou aplikací. Práce je zaměřena čistě na analýzu kryptografických protokolů. Nepředpokládá se hodnocení celkového zabezpečení aplikace. Aby mohlo být pokryto větší množství bank, je vypsána i část B určená pro jiného studenta s totožným zadáním. Bude zajištěna koordinace, aby si studenti řešící část A a část B nevybrali stejnou banku. |
| Seznam odborné literatury |
| David Wong, Real-World Cryptography, Manning Publications, 2021, https://www.manning.com/books/real-world-cryptography
NIST SP 800-57 Recommendation for Key Management: Part 1 – General, Rev. 5, 2020, https://csrc.nist.gov/pubs/sp/800/57/pt1/r5/final Feng Hao and Paul C. van Oorschot, SoK: Password-Authenticated Key Exchange – Theory, Practice, Standardization and Real-World Lessons, AsiaCCS 2022, Cryptology ePrint Archive Paper 2021/1492, https://eprint.iacr.org/2021/1492 OWASP Mobile Application Security Testing Guide (MASTG), Version 1.7.0, 2023, https://mas.owasp.org/MASTG/ |