Authentication Effectiveness in Vehicle Unified Diagnostic Services

Tato práce se snaží porovnat efektivitu ověřování v podobě objemu přenesených dat a doby trvání dvou druhů autentizačních schémat, challenge-response a PKI, jak jsou definována v rámci Unified Diagnostic Services. Součástí této práce je vyvinutý software simulující ověřování s různými kryptografickými algoritmy (RSA, ECC, HMAC) a různou propustností, které je dosaženo jednak použitím různého množství přenášených dat v jednom rámci, tak frekvencí odesílání rámců. Z naměřených dat vyplývá, že při menších objemech dat v rámci nejsou výpočetní nároky kryptografických algoritmů významné a důležitější je objem přenášených dat. Ukazuje se také, že ověřování pomocí PKI a kryptografického algoritmu ECC dokáže udržet rychlost s challenge-response autentizací a zároveň přenáší výhody PKI.This thesis tries to compare authentication effectiveness in form of volume of transferred data and duration of two kinds of authentication schemes, the challenge response and PKI authentication as defined in Unified Diagnostic Service. Part of this thesis is developed software simulating the authentication with different crypto algorithms (RSA, ECC, HMAC) and different throughput, which is achieved by using both, different payload sizes and frequency of sending the frames. The measured data shows that with smaller payloads the computing demands of crypto algorithms are not significant and the volume of transferred data is more important. It also shows the authentication using PKI and ECC crypto algorithm can keep with speed of challenge response authentication and carry the advantages of the PKI

Authentication Effectiveness in Vehicle Unified Diagnostic Services

Tato práce zkoumá časovou efetkivitu a efektivitu přenosu dat v rámci autentizace UDS protokolu. Poukazuje na výhody využití PKI s kryptografickým algoritmem eliptických křivek pro autentizaci.This thesis is focusing of effectiveness of different authentication schemes in UDS protocol. Shows that PKI with ECC cryptography protocol is batter choice than standard symmetric cryptography and challenge response scheme

Analysis of data security from online data-taking to publication in ATLAS at CERN

This thesis focuses on two main objectives. The first is remote access to online data taking systems at ATLAS experiment in CERN. The thesis, after assessment of current situation and recognising areas of possible improvements, suggests the improvements to the ATLAS environment in form of disabling direct access to online data taking systems from the internet and using VPN to access ATLAS network, suggesting different account management and access policies and proposing different authentication scheme where multi factor authentication is used. The second one is data rights management and data control of ATLAS measured and calculated data. System of downloading data to local stations makes really hard to enforce any restrictions. However, it is necessary to keep this option, and so development of data rights management solution is suggested, because no commercial or open source alternatives are available for this format of the data. This data rights management solutions encrypts data which leave ATLAS servers and so request for decryption key must be made towards ATLAS when those data are accessed. Assessment of current situation in both main objectives reveals that the greatest problem is in use of uncontrolled personal stations and so all security precautions must be taken on side of ATLAS