Doctoral Thesis

Hardware-Accelerated Cryptography

Final Thesis 9.59 MB Summary of Thesis 9.59 MB

Author of thesis: Ing. Peter Cíbik

Acad. year: 2025/2026

Supervisor: prof. Ing. Jan Hajný, Ph.D.

Reviewers: doc. Ing. Jan Kořenek, Ph.D., doc. Dr. Ing. Martin Novotný

Abstract:

This dissertation confronts the dual challenges of securing high-speed networks and preparing for the quantum computing era. Traditional software cryptography fails to perform at line rates of 100 Gbps, while established public-key algorithms are vulnerable to quantum attacks. This work presents the design, implementation, and empirical validation of a holistic, hardware-accelerated cryptographic system on Field-Programmable Gate Arrays (FPGAs) as a solution.

The research progressed from the ground up, beginning with the development of highly-optimized hardware primitives in VHDL (VHSIC Hardware Description Language). High-performance cores were developed for the quantum-resistant AES-256-GCM (Galois-Counter Mode) cipher and the new National Institute of Standards and Technology (NIST) post-quantum standards: ML-KEM (CRYSTALS-Kyber) for key encapsulation and ML-DSA (CRYSTALS-Dilithium) for digital signatures. The subsequent challenge was integrating these isolated components into a cohesive architecture. This culminated in the dissertation's primary contribution: a holistic traffic encryptor. The system's core innovation is a sophisticated hybrid key management mechanism that securely combines keys from classical (Elliptic Curve Diffie-Hellman - ECDH), post-quantum (ML-KEM), and quantum (Quantum Key Distribution - QKD) sources to generate a single, robust session key.

To prove its real-world viability, the final architecture was implemented in two distinct models: a high-performance hardware version for network gateways and a compatible software version for less powerful end-devices. The entire system was rigorously validated through empirical testing, which included a long-distance international pilot and high-speed lab benchmarks. These tests confirmed the hardware's ability to provide robust, end-to-end security at line rates up to 100 Gbps.

Keywords:

Field-Programmable Gate Array (FPGA), Hardware Acceleration, Cryptography, Post-Quantum Cryptography (PQC), High-Speed Networks, AES-256-GCM, ML-DSA (CRYSTALS-Dilithium), CRYSTALS-Kyber, Hybrid Key Exchange, VHSIC Hardware Description Language (VHDL), Quantum Key Distribution (QKD), Elliptic Curve Diffie-Hellman (ECDH)

Date of defence

07.04.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaPznamka

Process of defence

Předseda komise uvítal členy komise a uchazeče. Ing. Cíbik prezentoval motivaci své disertační práce, specifikoval stávající mezery v poznání, ze kterých plynou cíle v oblasti hardwarově akcelerované kryptografie. Byly prezentovány dílčí aktivity a dosažené výsledky, přičemž bylo nutné kriticky pohlížet na možná řešení s ohledem na optimální chování. Po prezentaci byly vyzváni školitel a oponenti práce, kteří shrnuli přínos práce a všichni hodnotí práci kladně. Ing. Cíbik reagoval na otázky oponentů. Následně byla zahájena diskuze ze strany členů komise a přítomných hostů. Během diskuze bylo položeno přes 15 otázek, na které Ing. Cíbik velmi dobře reagoval. Po veřejné části, která trvala přes 1 hodinu, následovala neveřejná část, během které členové komise diskutovali a tajně hlasovali.

Language of thesis

English

Faculty

Fakulta elektrotechniky a komunikačních technologií

Department

Department of Telecommunications

Study programme

Information Security (DKC-IBE)

Composition of Committee

prof. Ing. Jaroslav Koton, Ph.D. (předseda)
Ing. Ondřej Krajsa, Ph.D. (člen)
doc. Ing. František Urban, CSc. (člen)
doc. Mgr. Karel Slavíček, Ph.D. (člen)
doc. Dr. Ing. Martin Novotný (člen)
doc. Ing. Jan Kořenek, Ph.D. (člen)

Supervisor’s report
prof. Ing. Jan Hajný, Ph.D.

Dizertační práce s názvem „Hardware-Accelerated Cryptography“ je zaměřena na oblast návrhu, optimalizace a implementace kryptografických algoritmů na platformě programovatelných hradlových polí (FPGA). Toto téma je velmi aktuální, zejména v souvislosti s přechodem na kvantově odolné systémy, a zároveň poměrně náročné z důvodu komplexnosti návrhu pro tyto platformy. Cílem práce bylo navrhnout, implementovat a otestovat komplexní systém pro bezpečný přenos dat ve vysokorychlostních sítích.

Cíle práce považuji za splněné. Student uvádí podrobný popis jak návrhu, tak implementace základních komponent (tj. subsystému pro šifrování a management klíčů) a dále výsledky testování kompletního systému. Výsledky jsou publikovány v rámci uznávaných konferencí (ACNS, SECRYPT, ARES, …) a jsou vstupy do dalších výzkumných projektů. Drobným nedostatkem je pouze velmi stručný rozbor a zhodnocení vlastního přínosu studenta s ohledem na přínos ostatních členů týmu, a to jak u publikačních, tak aplikovaných výsledků.

Významným přínosem studentské práce je také její aplikovatelnost do praxe – výsledky byly dosaženy ve spolupráci s komerčním sektorem, kde doktorand také působí.

Po formální stránce práce odpovídá požadavkům na dizertační práci, jedná se o kompilaci vybraných recenzovaných článků a rozšířený úvod. V samotném textu neshledávám významnější gramatické, stylistické či faktické nedostatky.

Celkově odevzdaný dokument dle mého názoru splňuje požadavky na dizertační práci, tedy doporučuji dizertaci k obhajobě.

Reviewer’s report
doc. Ing. Jan Kořenek, Ph.D.

viz pdf
File inserted by the reviewer Size
Posudek oponenta [.pdf] 4,52 MB

Reviewer’s report
doc. Dr. Ing. Martin Novotný

viz pdf
File inserted by the reviewer Size
Posudek oponenta [.pdf] 441,95 kB

Responsibility: Mgr. et Mgr. Hana Odstrčilová