Bachelor's Thesis

Implementing post-quantum cryptography on constrained devices

Final Thesis 2.63 MB Appendix 22.12 MB

Author of thesis: Vojtěch Šrubař

Acad. year: 2025/2026

Supervisor: Ing. Petr Dzurenda, Ph.D.

Reviewer: doc. Ing. Lukáš Malina, Ph.D.

Abstract:

This bachelor's thesis presents an experimental evaluation of post-quantum cryptographic algorithms on resource-constrained embedded platforms. The work systematically measures the performance and memory characteristics of selected algorithms from the PQClean library, specifically key encapsulation mechanisms (KEM) and digital signature schemes, on three representative microcontrollers: Arduino Due (ARM Cortex-M3), Raspberry Pi Pico H (ARM Cortex-M0+), and ESP32-C3 (RISC-V). The measured values of computation time, Flash memory usage, and RAM consumption are compared against reference measurements of traditional elliptic-curve cryptography. Based on the results, practical recommendations are provided for embedded devices developers preparing for the transition to post-quantum cryptography. The thesis also includes a desktop application with a graphical user interface that automates the process of compilation, flashing, and result collection, enabling straightforward repetition of the benchmark for additional platforms or algorithms.

Keywords:

post-quantum cryptography, PQClean, embedded systems, microcontroller, Arduino Due, Raspberry Pi Pico H, ESP32-C3, ML-KEM, ML-DSA, FN-DSA, SLH-DSA, HQC, elliptic-curve cryptography, benchmark, ARM Cortex-M, RISC-V

Date of defence

16.06.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky oponenta: V závěru je uvedeno, že měření zahrnovalo 25 PQC algoritmů, kolik z toho je různých schémat a kolik jen různých nastavení (velikost parametrů)? V práci je uveden často termín "sketch", např. nadpis „3 Implementace benchmark sketchů“, existuje obdobný pojem v češtině? Co je obsahem "sketche" v rámci měření?

Language of thesis

Czech

Faculty

Department

Study programme

Information Security (BPC-IBE)

Composition of Committee

prof. Ing. Jiří Mekyska, Ph.D. (předseda)
Ing. Petr Dzurenda, Ph.D. (člen)
Ing. Tomáš Mácha, Ph.D. (člen)
Ing. Radim Dvořák (člen)
Ing. Ondřej Dohnal (člen)
JUDr. Pavel Loutocký, BA (Hons), Ph.D. (místopředseda)
Ing. Viet Anh Phan (člen)

Supervisor’s report
Ing. Petr Dzurenda, Ph.D.

Prezentační úroveň závěrečné práce i její rozsah jsou na dobré úrovni. Z formálního hlediska je práce rovněž na velmi dobré úrovni. Práce studenta s literaturou je na dobré úrovni. Výsledky práce mohou být využity ve výzkumných projektech zaměřených na implementaci postkvantové kryptografie (PQC) do reálných aplikačních scénářů v oblasti IoT. Student implementoval, proměřil a vyhodnotil algoritmy standardu NIST PQC na různých platformách s omezenými zdroji, jako jsou Arduino Due (ARM Cortex-M3), Raspberry Pi Pico H (ARM Cortex-M0+) a ESP32-C3 (RISC-V). Dále implementoval GUI aplikaci umožňující automatizaci procesu kompilace, nahrávání a sběru naměřených dat, která zároveň umožňuje snadné opakování benchmarků pro další platformy či algoritmy. Student pravidelně konzultoval postup řešení a průběžně reportoval výsledky své práce. Celkově hodnotím práci známkou A, 95 bodů. Points proposed by supervisor: 95

Grade proposed by supervisor: A

Bakalářská práce se zabývá testováním operací postkvantové kryptografie na omezených zařízeních. V práci je nejprve představena teorie v první kapitole a ve druhé kapitole jsou popsány 3 testovací platformy a nástroje pro praktickou část. Následující části práce se již věnují implementaci měření schémat, prezentaci výsledků a popisu desktopové aplikace pro testování na platformě Arduino Due. Vzhledem k praktické povaze práce je celkový rozsah dokumentu dostačující.

Formální úprava práce je dobrá. V práci se občas vyskytují chyby v interpunkci, občasné překlepy a menší formální nedostatky, jako např. absence odkazů na některé tabulky. Jazyková úroveň je rovněž na dobré úrovni, bez větších gramatických chyb. V práci se však občas míchají anglické a české pojmy. Práce s literaturou je na velmi dobré úrovni (60 referencí).

Dosažené výsledky měření jsou přehledně prezentovány formou tabulek a grafů. Celková odborná úroveň práce je velmi dobrá a vyvinutou aplikaci pro automatizované testování lze využít i pro navazující práce.

Celkově se jedná o kvalitní bakalářskou práci, kterou doporučuji k obhajobě s celkovým hodnocením 90 bodů / A. Topics for thesis defence:
  1. V závěru je uvedeno, že měření zahrnovalo 25 PQC algoritmů, kolik z toho je různých schémat a kolik jen různých nastavení (velikost parametrů)?
  2. V práci je uveden často termín "sketch", např. nadpis „3 Implementace benchmark sketchů“, existuje obdobný pojem v češtině? Co je obsahem "sketche" v rámci měření?
Points proposed by reviewer: 90

Grade proposed by reviewer: A

Responsibility: Mgr. et Mgr. Hana Odstrčilová