Analýza kryptografických protokolů v aplikacích pro smartbanking (část A)

Analysis of Cryptographic Protocols in Mobile Banking Applications (part A)

diplomová práce (OBHÁJENO)

Náhled dokumentu

Zobrazit/otevřít

Trvalý odkaz

http://hdl.handle.net/20.500.11956/202112

Identifikátory

Kolekce

Autor

Vedoucí práce

Oponent práce

Pejlová, Anežka

Fakulta / součást

Matematicko-fyzikální fakulta

Obor

Matematika pro informační technologie

Katedra / ústav / klinika

Katedra algebry

Datum obhajoby

1. 9. 2025

Nakladatel

Univerzita Karlova, Matematicko-fyzikální fakulta

Jazyk

Čeština

Známka

Velmi dobře

Klíčová slova (česky)

kryptografické protokoly|analýza kryptografických protokolů|návrh kryptografických protokolů|aplikovaná kryptografie|reverzní inženýrství mobilních aplikací|zabezpečení mobilních aplikací|smartbanking

Klíčová slova (anglicky)

cryptographic protocols|analysis of cryptographic protocols|design of cryptographic protocols|applied cryptography|reverse engineering of mobile applications|mobile application security|mobile banking
Tato práce analyzuje kryptografické protokoly v aplikacích mobilního bankovnictví tří bank působících v České republice. Kromě TLS většina aplikací mobilního bankovnictví implementuje své vlastní kryptografické protokoly nad TLS. Cíl této práce je provést re- verzní inženýrství těchto aplikací, popsat nalezené kryptografické protokoly, identifikovat možné nedostatky a navrhnout možná vylepšení. Tato práce popisuje kryptografické pro- tokoly v aplikacích MyAir od Airbank, Partners and KB+ od Komerční banky. Důraz je kladen zejména na přihlášení a platbu. Na konci každé kapitoly o aplikaci jsou shrnuty klíčové výsledky z high-level pohledu. Aby bylo možné pokrýt více aplikací mobilního bankovnictví, je zadána i část B, která je řešena jiným studentem.
The thesis analyses cryptographic protocols in mobile banking applications of three banks operating in the Czech Republic. Besides TLS, most of mobile banking applica- tions implement their own cryptographic protocols over TLS. The aim of this thesis is to reverse engineer applications, describe discovered cryptogaphic protocols, identify poten- tial weaknesses and suggest possible improvements. This thesis describes cryptographic protocols in applications MyAir by Airbank, Partners and KB+ by Komerční banka. Emphasis is placed primarily on login and payment protocols. At the end of each chapter on application there is a summary of the key results from a high-level perspective. In order to cover more mobile banking applications, there is also a part B that is examined by another student.

Citace dokumentu

Metadata
Zobrazit celý záznam

© 2025 Univerzita Karlova, Ústřední knihovna, Ovocný trh 560/5, 116 36 Praha 1; email: admin-repozitar [at] cuni.cz

Za dodržení všech ustanovení autorského zákona jsou zodpovědné jednotlivé složky Univerzity Karlovy. / Each constituent part of Charles University is responsible for adherence to all provisions of the copyright law.

Upozornění / Notice: Získané informace nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora. / Any retrieved information shall not be used for any commercial purposes or claimed as results of studying, scientific or any other creative activities of any person other than the author.

DSpace software copyright © 2002-2015  DuraSpace
Theme by 
@mire NV