Tato bakalářská práce se zabývá zabezpečením obsahu umístěného na webových stránkách. Obsah bakalářské práce je rozdělen na dvě hlavní části. První, teoretická část přináší obecné informace o možnostech zabezpečení obsahu webových stránek. Zvláštní pozornost je věnována běžně používaným metodám, které využívají převážně steganografie, kryptografie a autentifikace. Druhá, praktická část je věnována implementaci vlastního řešení, které přináší další vrstvu zabezpečení, která může být nasazena nad nezabezpečené i zabezpečené webové stránky. Tato implementace, z důvodu možnosti nasazení pro výuku, využívá pouze triviálních kryptografických metod. Zdrojový kód je navržen a napsán tak, aby jej bylo snadné pochopit a v případě potřeby v budoucnu doplnit o další možnosti.
Annotation in English
This bachelor thesis deals with the securing content of the web pages. Content of this thesis is divided into two parts. The first, theoretic part presents general information about the possibilities of content security. This part mainly deals with methods commonly used for securing content, like steganography, cryptography and user authentication. The second, practical part contains my own implementation. This implementation can be used as the independent security layer as easy as possible. The implementation uses a simple cipher, because only then can be used as learning material. Source code of this implementation is designed for easy modification by anyone else in the future.
web pages, security, steganography, cryptography, Internet, user authentication
Length of the covering note
57 s. (59 381 znaků bez mezer)
Language
CZ
Annotation
Tato bakalářská práce se zabývá zabezpečením obsahu umístěného na webových stránkách. Obsah bakalářské práce je rozdělen na dvě hlavní části. První, teoretická část přináší obecné informace o možnostech zabezpečení obsahu webových stránek. Zvláštní pozornost je věnována běžně používaným metodám, které využívají převážně steganografie, kryptografie a autentifikace. Druhá, praktická část je věnována implementaci vlastního řešení, které přináší další vrstvu zabezpečení, která může být nasazena nad nezabezpečené i zabezpečené webové stránky. Tato implementace, z důvodu možnosti nasazení pro výuku, využívá pouze triviálních kryptografických metod. Zdrojový kód je navržen a napsán tak, aby jej bylo snadné pochopit a v případě potřeby v budoucnu doplnit o další možnosti.
Annotation in English
This bachelor thesis deals with the securing content of the web pages. Content of this thesis is divided into two parts. The first, theoretic part presents general information about the possibilities of content security. This part mainly deals with methods commonly used for securing content, like steganography, cryptography and user authentication. The second, practical part contains my own implementation. This implementation can be used as the independent security layer as easy as possible. The implementation uses a simple cipher, because only then can be used as learning material. Source code of this implementation is designed for easy modification by anyone else in the future.
web pages, security, steganography, cryptography, Internet, user authentication
Research Plan
Vypracujte literární rešerši na téma zabezpečení digitálního obsahu na webových stránkách.
Proveďte analýzu současných metod, užívaných k zabezpečení dat před nežádoucími uživateli, útočníky a roboty.
Navrhněte skript nebo aplikaci, která by umožnila zabezpečit pouze malou část obsahu webové stránky nezávisle na zbytku obsahu této stránky.
Proveďte porovnání zabezpečení obsahu pomocí aplikace z předešlého bodu a běžně užívaného přihlašování.
Vyhodnoťte dostatečnost současných metod zabezpečení obsahu webových stránek.
Research Plan
Vypracujte literární rešerši na téma zabezpečení digitálního obsahu na webových stránkách.
Proveďte analýzu současných metod, užívaných k zabezpečení dat před nežádoucími uživateli, útočníky a roboty.
Navrhněte skript nebo aplikaci, která by umožnila zabezpečit pouze malou část obsahu webové stránky nezávisle na zbytku obsahu této stránky.
Proveďte porovnání zabezpečení obsahu pomocí aplikace z předešlého bodu a běžně užívaného přihlašování.
Vyhodnoťte dostatečnost současných metod zabezpečení obsahu webových stránek.
Recommended resources
Schneier, B. Applied Cryptography, Protocols, Algorithms and source code in C.. John Wiley, 1996. ISBN 0-471-11709-9.
Wayner, P. Disappearing cryptography : information hiding : steganography & watermarking. 2nd ed. Amsterdam : MK/Morgan Kaufmann Publishers, 2002. 413 s. ISBN 1-55860-769-2.
Stallings, W. Cryptography and Network Security-principles and practices.. Prentice Hall, 2005. ISBN 0-13-111502-2.
Bishop. M. Introduction to Computer Security.. Addison Wesely, 2005. ISBN 0-321-24744-2.
Stison, D.R. Cryptography - Theory and Practice. , ISBN. Chapman & Hall, 2002. ISBN 1-58488-206-9.
Menezes A. J., Oorschot P. C., Vanstone S. A. Handbook of Applied Cryptography. http://www.math.uwaterloo.ca/hac. CRC Press, 2001.
Recommended resources
Schneier, B. Applied Cryptography, Protocols, Algorithms and source code in C.. John Wiley, 1996. ISBN 0-471-11709-9.
Wayner, P. Disappearing cryptography : information hiding : steganography & watermarking. 2nd ed. Amsterdam : MK/Morgan Kaufmann Publishers, 2002. 413 s. ISBN 1-55860-769-2.
Stallings, W. Cryptography and Network Security-principles and practices.. Prentice Hall, 2005. ISBN 0-13-111502-2.
Bishop. M. Introduction to Computer Security.. Addison Wesely, 2005. ISBN 0-321-24744-2.
Stison, D.R. Cryptography - Theory and Practice. , ISBN. Chapman & Hall, 2002. ISBN 1-58488-206-9.
Menezes A. J., Oorschot P. C., Vanstone S. A. Handbook of Applied Cryptography. http://www.math.uwaterloo.ca/hac. CRC Press, 2001.