Kvantově odolná VPN
Loading...
Date
Authors
Šimek, Jakub
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Bakalářská práce se zabývá problematikou standardizace postkvantové kryptografie a její implementací do vybraných nástrojů síťové a spojové vrstvy. V práci jsou popsány postkvantové algoritmy, které byly schváleny v rámci standardizačního procesu NIST. Následně jsou představeny zabezpečovací schémata IPsec a MACsec. V další části jsou zmapovány knihovny a nástroje podporující schválené či schvalované postkvantové algoritmy. Nakonec jsou zrealizována kvantově odolná spojení pomocí obou přístupů, IPsec i MACsec. V rámci IPsec spojení je provedeno porovnání postkvantových schémat se současnými kryptografickými algoritmy založenými na bázi eliptických křivek nebo asymetrické kryptografie.
This thesis deals with the standardization of post-quantum cryptography and its implementation in selected network and link layer tools. The thesis describes post-quantum algorithms that have been approved within the NIST standardization process. Subsequently, the IPsec and~MACsec security schemes are presented. In the next section, the available libraries are mapped and tools supporting approved post-quantum algorithms. Finally, the quantum-safe connections using both IPsec and MACsec approaches are implemented. A comparison of post-quantum schemes with current cryptographic algorithms based on elliptic curve or asymmetric cryptography is made in the context of IPsec connections.
This thesis deals with the standardization of post-quantum cryptography and its implementation in selected network and link layer tools. The thesis describes post-quantum algorithms that have been approved within the NIST standardization process. Subsequently, the IPsec and~MACsec security schemes are presented. In the next section, the available libraries are mapped and tools supporting approved post-quantum algorithms. Finally, the quantum-safe connections using both IPsec and MACsec approaches are implemented. A comparison of post-quantum schemes with current cryptographic algorithms based on elliptic curve or asymmetric cryptography is made in the context of IPsec connections.
Description
Keywords
Postkvantová kryptografie , šifrování , ustanovení klíče , VPN , IPsec , MACsec. , Post Quantum Cryptography , encryption , key establishment , VPN , IPsec , MACsec.
Citation
ŠIMEK, J. Kvantově odolná VPN [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Lukáš Malina, Ph.D. (předseda)
JUDr. Pavel Loutocký, BA (Hons), Ph.D. (místopředseda)
Ing. Petr Dzurenda, Ph.D. (člen)
Ing. Radek Možný, Ph.D. (člen)
Ing. Vítězslav Křivánek, Ph.D. (člen)
Ing. David Smékal (člen)
Ing. Marek Sikora (člen)
Date of acceptance
2025-06-17
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Otázky oponenta:
Z jakého důvodu nebylo provedeno ověření stran pomocí kvantově odolného digitálního podpisu v případě IPSecu?
- student dostatečně vysvětlil otázku.
Benchmarky liboqs knihovny jsou publikované na https://openquantumsafe.org/benchmarking/visualization/speed_kem.html. Vaše výsledky pro generování klíčů u BIKE a HQC se výrazně liší, zatímco v publikovaných výsledcích je vždy HQC rychlejší, u Vás je vždy výrazně pomalejší. Napadá Vás proč tomu tak je?
- student dostatečně vysvětlil otázku.
Result of defence
práce byla úspěšně obhájena