Bakalářská práce se zabývá implementací softwarového nástroje pro automatizovanou kontrolu stavu certifikátů standardu X.509. Dále se práce zaměřuje na vysvětlení základních principů asymetrické kryptografie. Jsou představeny mechanismy, které jsou tímto typem kryptografie využívány, jejich bezpečnost a slabiny. Teoretická část také popisuje strukturu a obvyklou správu samotného certifikátu. V praktické části je vyvíjen zmíněný nástroj pro kontrolu platnosti certifikátů X.509. Čtenáři jsou seznámeni jak se softwarovými prostředky, využitými pro implementaci, tak i s jednotlivými částmi zdrojového kódu.
Anotace v angličtině
The bachelor's thesis focuses on the implementation of a software tool for automated checking of the status of X.509 certificates. Furthermore, the work explains the basic principles of asymmetric cryptography. The mechanisms used by this type of cryptography, their security and weaknesses are introduced. The theoretical also describes the structure and usual administration of the certificate itself. In the practical part is developed the mentioned tool for
checking the validity of X.509 certificates. Readers are acquainted with the software resources used for implementation and with parts of the source code as well.
Klíčová slova
kryptografie, certifikát, veřejný klíč
Klíčová slova v angličtině
cryptography, certificate, public key
Rozsah průvodní práce
44
Jazyk
CZ
Anotace
Bakalářská práce se zabývá implementací softwarového nástroje pro automatizovanou kontrolu stavu certifikátů standardu X.509. Dále se práce zaměřuje na vysvětlení základních principů asymetrické kryptografie. Jsou představeny mechanismy, které jsou tímto typem kryptografie využívány, jejich bezpečnost a slabiny. Teoretická část také popisuje strukturu a obvyklou správu samotného certifikátu. V praktické části je vyvíjen zmíněný nástroj pro kontrolu platnosti certifikátů X.509. Čtenáři jsou seznámeni jak se softwarovými prostředky, využitými pro implementaci, tak i s jednotlivými částmi zdrojového kódu.
Anotace v angličtině
The bachelor's thesis focuses on the implementation of a software tool for automated checking of the status of X.509 certificates. Furthermore, the work explains the basic principles of asymmetric cryptography. The mechanisms used by this type of cryptography, their security and weaknesses are introduced. The theoretical also describes the structure and usual administration of the certificate itself. In the practical part is developed the mentioned tool for
checking the validity of X.509 certificates. Readers are acquainted with the software resources used for implementation and with parts of the source code as well.
Klíčová slova
kryptografie, certifikát, veřejný klíč
Klíčová slova v angličtině
cryptography, certificate, public key
Zásady pro vypracování
Cílem bakalářské práce je vytvořit softwarový nástroj pro automatizovanou kontrolu stavu X.509 certifikátů. Základním kritériem je datum platnosti certifikátu, volitelně lze kontrolovat revokační seznamy a další mechanismy platnosti.
V teoretické části bude popsán základní principy kryptografie založené na veřejných klíčích (PKI) a související certifikáty X.509. Dále bude popsán vlastní návrh aplikace pro kontrolu platnosti certifikátů.
Vytvářený nástroj musí být schopen načíst X.509 certifikát a ověřit jeho platnost (dle časových razítek) a informovat o blížící se konci platnosti. Nástroj musí být schopen prohledávat vybrané části souborového systému na lokálním počítači a obdobně prohledávat vzdálené systémy s využitím protokolu SSH/SCP. Nástroj musí podporovat autentizaci ke vzdálenému systému pomocí jména/hesla a s využitím veřejného klíče. Konfigurace nástroje bude uložena v jednoduchém textovém souboru (INI, CSV, YAML, ...). Nástroj by měl být platformě nezávislý a podporovat Windows a Linux.
Zásady pro vypracování
Cílem bakalářské práce je vytvořit softwarový nástroj pro automatizovanou kontrolu stavu X.509 certifikátů. Základním kritériem je datum platnosti certifikátu, volitelně lze kontrolovat revokační seznamy a další mechanismy platnosti.
V teoretické části bude popsán základní principy kryptografie založené na veřejných klíčích (PKI) a související certifikáty X.509. Dále bude popsán vlastní návrh aplikace pro kontrolu platnosti certifikátů.
Vytvářený nástroj musí být schopen načíst X.509 certifikát a ověřit jeho platnost (dle časových razítek) a informovat o blížící se konci platnosti. Nástroj musí být schopen prohledávat vybrané části souborového systému na lokálním počítači a obdobně prohledávat vzdálené systémy s využitím protokolu SSH/SCP. Nástroj musí podporovat autentizaci ke vzdálenému systému pomocí jména/hesla a s využitím veřejného klíče. Konfigurace nástroje bude uložena v jednoduchém textovém souboru (INI, CSV, YAML, ...). Nástroj by měl být platformě nezávislý a podporovat Windows a Linux.
Seznam doporučené literatury
KNUDSEN, Jonathan. Java cryptography. Sebastopol, Calif.: O'Reilly, c1998. Java series (O'Reilly & Associates). ISBN 978-1565924024
RHEE, Man Young. Internet security: cryptographic principles, algorithms, and protocols. Hoboken, NJ: J. Wiley, 2003. ISBN 9780470852859
JSch - Java Secure Channel JCraft online 1998-2016 [cit. 2018-10-23]. Dostupné z: http://www.jcraft.com/jsch/
Seznam doporučené literatury
KNUDSEN, Jonathan. Java cryptography. Sebastopol, Calif.: O'Reilly, c1998. Java series (O'Reilly & Associates). ISBN 978-1565924024
RHEE, Man Young. Internet security: cryptographic principles, algorithms, and protocols. Hoboken, NJ: J. Wiley, 2003. ISBN 9780470852859
JSch - Java Secure Channel JCraft online 1998-2016 [cit. 2018-10-23]. Dostupné z: http://www.jcraft.com/jsch/
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Cílem práce bylo vytvořit softwarový nástroj pro automatizovanou kontrolu stavu X.509 certifikátu. Základním kritériem je datum platnosti certifikátu, volitelně lze kontrolovat rovokační seznamy a další mechanismy platnosti.
Dle vedoucího práce teoretická část velmi podrobně rozebírá problematiku X.509 certifikátů, PKI a problémy související s jejich použitím. V praktické části práce byla vytvořena aplikace, která umožňuje automatizovanou kotrolu X.509 certifikátů a jejicjh platnosti, včetně informování o blížícím se konci platnosti certifikátu. Vytvořená aplikace je funkční a umožňuje korektně ověřit a informovat o stavu certifikátů na lokálním serveru a na vzálených serverech dostupných skrze SSH.
Student reagoval na dotazy a připomínky vedoucího i členů komise a prezentoval výsledky své bakalářské práce na velmi dobré úrovni.
Bakalářská práce nemá shodu s jinými pracemi a nelze ji označit za plagiát.