Thesis (Selection of subject)Thesis (Selection of subject)(version: 392)
Thesis details
   Login via CAS
--:--
 
 List of theses
 
 
 
 Details
 
 
 
 
Analýza kryptografických protokolů v aplikacích pro smartbanking (část A)
Thesis title in Czech: Analýza kryptografických protokolů v aplikacích pro smartbanking (část A)
Thesis title in English: Analysis of Cryptographic Protocols in Mobile Banking Applications (part A)
Key words: kryptografické protokoly|analýza kryptografických protokolů|návrh kryptografických protokolů|aplikovaná kryptografie|reverzní inženýrství mobilních aplikací|zabezpečení mobilních aplikací|smartbanking
English key words: cryptographic protocols|analysis of cryptographic protocols|design of cryptographic protocols|applied cryptography|reverse engineering of mobile applications|mobile application security|mobile banking
Academic year of topic announcement: 2024/2025
Thesis type: diploma thesis
Thesis language: čeština
Department: Department of Algebra (32-KA)
Supervisor: Mgr. Jakub Töpfer
Author: hidden - assigned and confirmed by the Study Dept.
Date of registration: 15.04.2025
Date of assignment: 15.04.2025
Confirmed by Study dept. on: 15.04.2025
Date and time of defence: 01.09.2025 10:30
Date of electronic submission:17.07.2025
Date of submission of printed version:17.07.2025
Date of proceeded defence: 01.09.2025
Opponents: Mgr. Anežka Pejlová
 
 
 
Guidelines
Student si vybere tři v Česku působící banky, které nabízejí aplikaci pro mobilní bankovnictví. Tyto aplikace prozkoumá a zanalyzuje využívané kryptografické protokoly. Protokoly uvnitř TLS vrstvy detailně popíše, upozorní na případné nedostatky a navrhne možná vylepšení. Hlavní důraz bude kladen na přihlášení do aplikace a na provedení platby.
Pokud by aplikace spoléhala výhradně na TLS vrstvu, může být v práci zmíněna, ale je třeba ji nahradit jinou aplikací.

Práce je zaměřena čistě na analýzu kryptografických protokolů. Nepředpokládá se hodnocení celkového zabezpečení aplikace.

Aby mohlo být pokryto větší množství bank, je vypsána i část B určená pro jiného studenta s totožným zadáním. Bude zajištěna koordinace, aby si studenti řešící část A a část B nevybrali stejnou banku.
References
David Wong, Real-World Cryptography, Manning Publications, 2021, https://www.manning.com/books/real-world-cryptography
NIST SP 800-57 Recommendation for Key Management: Part 1 – General, Rev. 5, 2020, https://csrc.nist.gov/pubs/sp/800/57/pt1/r5/final
Feng Hao and Paul C. van Oorschot, SoK: Password-Authenticated Key Exchange – Theory, Practice, Standardization and Real-World Lessons, AsiaCCS 2022, Cryptology ePrint Archive Paper 2021/1492, https://eprint.iacr.org/2021/1492
OWASP Mobile Application Security Testing Guide (MASTG), Version 1.7.0, 2023, https://mas.owasp.org/MASTG/
 
Charles University | Information system of Charles University | http://www.cuni.cz/UKEN-329.html