Dlouhodobá bezpečnost cloudového uložiště
| but.committee | doc. Ing. Radim Burget, Ph.D. (předseda) doc. Ing. Lukáš Malina, Ph.D. (místopředseda) Ing. Jorge Truffin (člen) doc. Ing. Leoš Boháč, Ph.D. (člen) Ing. Marek Sikora (člen) doc. Ing. Tomáš Horváth, Ph.D. (člen) JUDr. MgA. Jakub Míšek, Ph.D. (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky oponenta: Kapitola 1.2 pojednává o "Key Management Lifecycle" (NIST). Do jaké míry výsledné řešení koresponduje s vypsanými kategoriemi? - Student odpověděl na položenou otázku. Z jakého důvodu je pro zapouzdřování šifrovacích klíčů využita asymetrická kryptografie, když jsou všechny klíče uloženy na serveru a systém k nim má přístup? - Student odpověděl na položenou otázku. Jakým způsobem je zajištěna nepopiratelnost, autentičnost a integrita zašifrovaných dat, když je šifrovací klíč uživatele veřejně dostupný a soukromý klíč uživatele je znám NextCloud serveru? - Student odpověděl na položenou otázku. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Malina, Lukáš | en |
| dc.contributor.author | Wojnar, Filip | en |
| dc.contributor.referee | Dzurenda, Petr | en |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Práce se zaměřuje především na téma dlouhodobé bezpečnosti archivních úložišť v cloudu. Zabývá se podmínkami a zásadami životního cyklu správy klíčů, které uvádí NIST pro vytvoření robustního systému správy klíčů. Závěrečná část úvodní kapitoly zkoumá nejnovější možnosti systémů správy klíčů, zahrnující průmyslové giganty, jako je Amazon Web Services Key Management Services, až po open-source alternativu s názvem Hashicorp Vault. Druhá kapitola práce je věnována postkvantově bezpečné kryptografii a zkoumá proces standardizace NIST pro postkvantovou kryptografii (PQC). V rámci této oblasti práce porovnává sedm algoritmů, které úspěšně prošly do závěrečného kola zvažování, a nakonec vybírá Crystals-Dilithium pro Digital Signature Algorithm (DSA) a Crystals-Kyber pro Key Encapsulation Mechanism (KEM) jako nejefektivnější na základě procesorového času, který vyžadují pro své kryptografické operace. Třetí kapitola nastiňuje stávající cloudový archivační systém na VUT v Brně a navrhuje výchozí kryptografické schéma pro správu klíčů ve virtualizovaném prostředí. To zahrnuje generování páru master klíčů, generování páru datových klíčů, šifrování dat v klidu, dešifrování dat v klidu, sdílení prostředků, rotaci klíčů, obnovu klíčů a odvolání klíčů. Čtvrtá kapitola se zabývá nuancemi implementace realizované v této práci a hodnotí efektivitu řešení pomocí benchmarků zaměřených na nově přidanou kryptografickou funkcionality realizovanou pomocí post-kvantově bezpečné správy klíčů. | en |
| dc.description.abstract | The primary focus of the thesis is the topic of the long-term security of cloud-based archive storage. It delves into the key management lifecycle terms and principles outlined by NIST to establish a robust key management system. The concluding section of the initial chapter examines state of art options for Key Management Systems, covering industry giant like Amazon Web Services Key Management Services to open-source alternative called Hashicorp Vault. The second chapter of the thesis is dedicated to Post-Quantum Safe Cryptography, exploring the NIST standardization process for Post-Quantum Cryptography (PQC). Within this realm, the thesis compares seven algorithms that successfully reached the final round of consideration, ultimately selecting Crystals-Dilithium for Digital Signa- ture Algorithm (DSA) and Crystals-Kyber for Key Encapsulation Mechanism (KEM) as the most effective performers based on CPU time they require for their cryptographic operations. The third chapter outlines the existing cloud-based archive system at BUT (Brno University of Technology) and proposes an initial cryptographic scheme for key management within this virtualized environment. This includes master key pair generation, data key pair generation, data at rest encryption, data at rest decryption, resource sharing, key rotation, key recovery and key revocation. Finally the fourth chapter gets into nuances of implementation realized in this thesis and reviews the effectiveness of the solution with benchmarks focused on newly added cryptographic functionality of realized post-quantum safe key management. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | WOJNAR, F. Dlouhodobá bezpečnost cloudového uložiště [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024. | cs |
| dc.identifier.other | 159250 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/246124 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Cloudové úložiště | en |
| dc.subject | Životní cyklus správy klíčů | en |
| dc.subject | Systém správy klíčů | en |
| dc.subject | Master klíč | en |
| dc.subject | Post-kvantově bezpečná kryptografie | en |
| dc.subject | Crystals-Kyber | en |
| dc.subject | Crystals-Dilithium | en |
| dc.subject | Advanced Encryption Standard | en |
| dc.subject | liboqs | en |
| dc.subject | Cloud storage | cs |
| dc.subject | Key Management Lifecycle | cs |
| dc.subject | Key Management System | cs |
| dc.subject | Master key | cs |
| dc.subject | Post-quantum safe cryptography | cs |
| dc.subject | Crystals-Kyber | cs |
| dc.subject | Crystals-Dilithium | cs |
| dc.subject | Advanced Encryption Standard | cs |
| dc.subject | liboqs | cs |
| dc.title | Dlouhodobá bezpečnost cloudového uložiště | en |
| dc.title.alternative | Long-term Cloud Storage Security | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2024-06-06 | cs |
| dcterms.modified | 2024-06-07-08:33:27 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 159250 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 14:42:13 | en |
| sync.item.modts | 2025.01.17 10:23:14 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 7.63 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf
Loading...
- Name:
- appendix-1.zip
- Size:
- 8.29 MB
- Format:
- Unknown data format
- Description:
- file appendix-1.zip
Loading...
- Name:
- review_159250.html
- Size:
- 6.42 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_159250.html