Šifrátor síťového provozu na platformě OS Linux
Loading...
Date
Authors
Havlín, Jan
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Tato bakalářská práce je zaměřena na zajištění šifrované komunikace mezi dvěma stanicemi s operačním systémem Linux. Jedná se o šifrování pomocí šifry AES-GCM-256, která používá hybridní klíč, odvozený od tří separátně vygenerovaných klíčů. Metodami pro tvorbu těchto klíčů jsou Quantum Key Distribution, CRYSTALS-Kyber a Elliptic Curve Diffie-Hellmann. Používáme tedy funkce tří druhů kryptografie - klasické, kvantové i postkvantové. Práce se také zabývá rozšířením funkcionality původního šifrátoru o ověření komunikujících stran pomocí certifikátů a nasazením šifrátoru v praxi.
This bachelor thesis focuses on providing encrypted communication between two Linux operating system stations. It involves encryption using the AES-GCM-256 cipher, which uses a hybrid key derived from three separately generated keys. The methods for generating these keys are Quantum Key Distribution, CRYSTALS-Kyber and Elliptic Curve Diffie-Hellmann. Thus, we use functions of three types of cryptography - classical, quantum and post-quantum. The paper also deals with the extension of the functionality of the original cryptography to authenticate the communicating parties using certificates and deployment of the encryptor in practice.
This bachelor thesis focuses on providing encrypted communication between two Linux operating system stations. It involves encryption using the AES-GCM-256 cipher, which uses a hybrid key derived from three separately generated keys. The methods for generating these keys are Quantum Key Distribution, CRYSTALS-Kyber and Elliptic Curve Diffie-Hellmann. Thus, we use functions of three types of cryptography - classical, quantum and post-quantum. The paper also deals with the extension of the functionality of the original cryptography to authenticate the communicating parties using certificates and deployment of the encryptor in practice.
Description
Citation
HAVLÍN, J. Šifrátor síťového provozu na platformě OS Linux [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
prof. Ing. Jan Hajný, Ph.D. (předseda)
Mgr. Václav Stupka, Ph.D. (místopředseda)
Ing. Radovan Juráň (člen)
Ing. Tomáš Gerlich (člen)
Ing. Tomáš Mácha, Ph.D. (člen)
Ing. František Urban, Ph.D. (člen)
Ing. Martin Zukal, Ph.D. (člen)
Date of acceptance
2024-06-10
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci
a odpověděl na otázky členů komise a oponenta.
Otázky:
-Jak si vysvětlujete, že při přenosu souboru velikosti právě 1 MB byla rychlost přenosu téměř dvojnásobná (obr. 4.3) oproti přenosu menších ale i větších souborů? - student dostatečně vysvětlil otázku
-Byla přenosová rychlost stanovena i třeba na základě záchytu komunikace v programu Wireshark? - student dostatečně vysvětlil otázku
-Když byly zjištěny problémy s pořadím paketů, neuvažovalo se o použití protokolu RTP místo UDP? - student dostatečně vysvětlil otázku
Result of defence
práce byla úspěšně obhájena