Bachelor's Thesis

Network Traffic Encryptor on Linux Platform

Final Thesis 2.1 MB Appendix 28 kB

Author of thesis: Bc. Jan Havlín

Acad. year: 2023/2024

Supervisor: prof. Ing. Jan Hajný, Ph.D.

Reviewer: doc. Ing. Petr Sysel, Ph.D.

Abstract:

This bachelor thesis focuses on providing encrypted communication between two Linux operating system stations. It involves encryption using the AES-GCM-256 cipher, which
uses a hybrid key derived from three separately generated keys. The methods for generating these keys are Quantum Key Distribution, CRYSTALS-Kyber and Elliptic Curve
Diffie-Hellmann. Thus, we use functions of three types of cryptography - classical, quantum and post-quantum. The paper also deals with the extension of the functionality of
the original cryptography to authenticate the communicating parties using certificates and deployment of the encryptor in practice.

Keywords:

ECDH, QKD, Kyber, Linux, C++, Encoder, Cypher, Socket, Hash, Certificate

Date of defence

10.06.2024

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: -Jak si vysvětlujete, že při přenosu souboru velikosti právě 1 MB byla rychlost přenosu téměř dvojnásobná (obr. 4.3) oproti přenosu menších ale i větších souborů? - student dostatečně vysvětlil otázku -Byla přenosová rychlost stanovena i třeba na základě záchytu komunikace v programu Wireshark? - student dostatečně vysvětlil otázku -Když byly zjištěny problémy s pořadím paketů, neuvažovalo se o použití protokolu RTP místo UDP? - student dostatečně vysvětlil otázku

Language of thesis

Czech

Faculty

Fakulta elektrotechniky a komunikačních technologií

Department

Department of Telecommunications

Study programme

Information Security (BPC-IBE)

Composition of Committee

prof. Ing. Jan Hajný, Ph.D. (předseda)
Mgr. Václav Stupka, Ph.D. (místopředseda)
Ing. Radovan Juráň (člen)
Ing. Tomáš Gerlich (člen)
Ing. Tomáš Mácha, Ph.D. (člen)
Ing. František Urban, Ph.D. (člen)
Ing. Martin Zukal, Ph.D. (člen)

Supervisor’s report
prof. Ing. Jan Hajný, Ph.D.

Cílem bakalářské práce bylo významné rozšíření open-source šifrátoru síťového provozu na platformě Linux. Zadaných cílů bylo dosaženo s výjimkou zajištění kompatibility s FPGA šifrátorem, které bylo po dohodě s vedoucím pouze analyzováno a zhodnoceno z pohledu náročnosti. Nad rámec zadání student realizoval pilotní ověření softwaru na trase Brno – Tartu s velmi dobrými výsledky. Výstupy práce jsou velmi dobře použitelné pro navazující činnosti a projekty. Formální zpracování, technická úroveň i rozsah práce odpovídají typu. Student byl během semestru aktivní, pravidelně konzultoval, s jeho výkonem jsem velmi spokojen. Points proposed by supervisor: 91

Grade proposed by supervisor: A

Reviewer’s report
doc. Ing. Petr Sysel, Ph.D.

Závěrečná zpráva je logicky rozdělena na 5 kapitol věnovaných teoretickým základům, popisu implementace a ověření v reálném provozu. Srozumitelnost trochu snižuje nadužívání uvozovek, které je navíc nekonzistentní: do uvozovek jsou zbytečně uzavřeny rozepsané verze zkratek; uvozovky jsou použity pro zvýraznění některých pojmů místo kurzívy; uvozovky jsou použity i ve významu přibližně.  Dále se o vytvořeném programu mluví někdy jako o více-procesovém a někdy jako o více-vláknovém. V druhém případě by zmiňovaný problém se synchronizací bylo možné vyřešit jednoduše pomocí mutexů nebo semaforů. Rychlost stahování pro různé velikosti souboru (obrázky 4.2 až 4.6) by bylo vhodné spojit do jednoho grafu pro snažší porovnání jedním pohledem.
Formální úpravu závěrečné zprávy kazí neslabičné předložky na koncích řádků, občasné použití anglicismů nebo slangových výrazů (např. payload), nebo opakované gramatické chyby (např. stroje byli, certifikáty byli). Na straně 15 je na přiznanou diplomovou práci odkazováno poznámkou pod čarou, když bylo možné použít citaci na zdroj v seznamu literatury.
Odkazované zdroje nejsou v seznamu řazeny abecedně ani chronologicky podle výskytu. U online zdrojů často chybí datum poslední citace.
Využitelnost výsledků v praxi byla prokázána využitím ve dvou projektech probíhajících na pracovišti. Topics for thesis defence:
  1. Jak si vysvětlujete, že při přenosu souboru velikosti právě 1 MB byla rychlost přenosu téměř dvojnásobná (obr. 4.3) oproti přenosu menších ale i větších souborů?
  2. Byla přenosová rychlost stanovena i třeba na základě záchytu komunikace v programu Wireshark?
  3. Když byly zjištěny problémy s pořadím paketů, neuvažovalo se o použití protokolu RTP místo UDP?
Points proposed by reviewer: 88

Grade proposed by reviewer: B

Responsibility: Mgr. et Mgr. Hana Odstrčilová