PUKŠOVÁ, R. Implementace kryptografických schémat na malých platformách FPGA [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Bakalářská práce se zabývá implementací kryptografických schémat pro menší FPGA karty. V teoretické části studentka popisuje vývoj na platformě FPGA a kryptografické schéma AES-GCM, jehož implementace je výstupem této práce. V této části chybí nějaká analýza existujících prací v literatuře, ze které by studentka mohla lépe vycházet v praktické části. V rámci praktické části se studentka zabývala možnostmi optimalizací poskytnuté implementace AES-GCM, která využíval velké množství zdrojů tak, aby se vešla na menší FPGA kartu, konkrétně Nexys A7-100T. Studentka nejprve vhodně analyzovala poskytnutou implementaci a identifikovala možné úpravy pro zmenšení a následně je také úspěšně aplikovala. Výsledkem byla funkční implementace AES-GCM, která byla otestována jak simulačně, tak i fyzicky na cílové kartě. Upravená verze je vhodně porovnána z pohledu využitých hardwarových zdrojů s poskytnutou implementací, ale chybí porovnání propustnosti těchto implementací, které je také důležitým parametrem. Nakonec byla také výsledná implementace porovnána s existujícími implementacemi. Studentka pracovala převážně samostatně a konzultovala jen když se na něčem zasekla. Formálně je práce na vysoké úrovni, vytkl bych jenom nižší kvalitu některých obrázků. Celkově je práce na dobré úrovni a proto navrhuji práci k obhajobě s hodnocením B (88 bodů).
Bakalářská práce se zabývá problematikou kryptografie na FPGA, implementací a hlavně optimalizací vybraných schémat konkretně šifry AES v operačním módu GCM pro malé FPGA čipy, jako například na vývojový kit Nexys A7-100T. V úvodu se práce věnuje a seznamuje do hloubky čtenáře s technologií FPGA jako cílovou platformou implementace, s detailním vysvětlením principů jejich programování. Také seznamuje čtenáře s popisným jazykem VHDL. Následující kapitola je věnována kryptografickým algoritmům, konkrétně algoritmu AES, kde popisuje jeho jednotlivé funkční části a zpracovávání dat v rundách s ukázkou procesu šifrování a dešifrování. Další část kapitoly hovoří již konkrétně o blokovém módu GCM, jeho matematický základ a princip fungování, a také popisuje principy šifrování a dešifrování v tomto módu. Realizační část v úvodu představuje použité cílové technologie jako je vývojová deska Nexys A7-100T s popisem jejích technických parametrů a dostupných periferií a software Xilinx Vivado. V práci se primárně jedná o optimalizaci již existujícího řešení, které je rovněž detailně popsáno v této kapitole. Jako startovací bod pro výběr způsobu vhodné optimalizace je analýza stávajícího řešení, která identifikovala několik možností, jednotlivě popsané v následujících částech. Primární úpravou bylo snížení šířky rozhraní pro zpracování dat z 512b na 128b s tím související úpravy v komponentách, a také snížení potřebné mocniny při výpočtu tagu. Tato úprava má však za následek i snížení propustnosti zpracovávaných dat, na úkor zmenšení využití zdrojů. Tabulka srovnání znázorňuje snižování využití zdrojů postupně podle jednotlivých stádií úprav. V rámci implementace byla vyvinuta také top komponenta umožňující komunikaci s vývojovým kitem a spuštění navrženého designu. Testování proběhlo ve dvou úrovních, a to ve Vivado simulaci a také pomocí python verifikace s porovnáním vůči softwarovému golden modelu. Práce byla relativně dobře strukturována na logické celky, obsahovala funkční praktický výstup opřený i o výstupy testování. Práce byla napsána spíše v laické než zcela technické rovině. Samotné úpravy a optimalizační techniky nebyly nijak zvlášť rozsáhlé a ohurující, avšak byly funkční a formálně splňují zadání a rozsah pro bakalářskou práci. Práce se zdroji je strohá, což je vzhledem k povaze práce a úpravě již existujícího řešení v praktické části očekávatelné, ale v samotné teoretické bych přivítal více zdrojů pro podepření prezentovaných faktů. Zadání považuji z formální stránky za splněné v celém rozsahu.
eVSKP id 155512