Linuxový šifrátor síťového provozu
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato diplomová práce je zaměřena na problematiku šifrování síťového provozu na platformě Linux. Cílem práce bylo vytvořit šifrátor síťového provozu protokolu IPv4. Zvoleným způsobem šifrování je šifrování celého paketu na virtuálním rozhraní. Šifrátor využívá metody z klasické, kvantové i postkvantové kryptografie. Síťový provoz je šifrován algoritmem AES-GCM-256 s hybridním klíčem ustanoveným pomocí QKD a CRYSTALS Kyber.
This master’s thesis is focused on network traffic encryption on Linux platform. Goal of the thesis was to create an IPv4 network traffic encryptor. The chosen encryption method is encryption of the entire packet on the virtual interface. The encryptor uses methods from classical, quantum and post-quantum cryptography. Network traffic is encrypted with the AES-GCM-256 algorithm with a hybrid key established using QKD and CRYSTALS Kyber.
This master’s thesis is focused on network traffic encryption on Linux platform. Goal of the thesis was to create an IPv4 network traffic encryptor. The chosen encryption method is encryption of the entire packet on the virtual interface. The encryptor uses methods from classical, quantum and post-quantum cryptography. Network traffic is encrypted with the AES-GCM-256 algorithm with a hybrid key established using QKD and CRYSTALS Kyber.
Description
Citation
TŮMA, P. Linuxový šifrátor síťového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Jan Hajný, Ph.D. (předseda)
prof. JUDr. Radim Polčák, Ph.D. (místopředseda)
Ing. Josef Vojtěch, Ph.D. (člen)
Ing. Jan Látal, Ph.D. (člen)
Ing. Martin Štůsek, Ph.D. (člen)
Ing. Tomáš Gerlich (člen)
Date of acceptance
2023-06-07
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
V části 3.6.3 tvrdíte, že u některých testů vedl ke zvýšení objemu přenesených dat i opakovaný přenos paketů z důvodu jejich zahazování kvůli zaplněné vyrovnávací paměti. Vychází toto tvrzení z analýzy záznamu provozu ve Wiresharku nebo je to jen domněnka?
Jaký maximální počet jader procesoru je šifrátor/dešifrátor schopen využít? Případně jak by se mohl zvýšit?
Co znamená zkratka QKD? Opravdu se pomocí toho generují klíče?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení