bakalářská práce

Šifrátor síťového provozu na platformě OS Linux

Text práce 2.1 MB Příloha 28 kB

Autor práce: Bc. Jan Havlín

Ak. rok: 2023/2024

Vedoucí: prof. Ing. Jan Hajný, Ph.D.

Oponent: doc. Ing. Petr Sysel, Ph.D.

Abstrakt:

Tato bakalářská práce je zaměřena na zajištění šifrované komunikace mezi dvěma stanicemi s operačním systémem Linux. Jedná se o šifrování pomocí šifry AES-GCM-256,
která používá hybridní klíč, odvozený od tří separátně vygenerovaných klíčů. Metodami pro tvorbu těchto klíčů jsou Quantum Key Distribution, CRYSTALS-Kyber a Elliptic
Curve Diffie-Hellmann. Používáme tedy funkce tří druhů kryptografie - klasické, kvantové i postkvantové. Práce se také zabývá rozšířením funkcionality původního šifrátoru
o ověření komunikujících stran pomocí certifikátů a nasazením šifrátoru v praxi.

Klíčová slova:

ECDH, QKD, Kyber, Linux, C++, Šifrátor, Šifra, Socket, Hash, Certifikát

Termín obhajoby

10.06.2024

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znamkaAznamka

Klasifikace

A

Průběh obhajoby

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: -Jak si vysvětlujete, že při přenosu souboru velikosti právě 1 MB byla rychlost přenosu téměř dvojnásobná (obr. 4.3) oproti přenosu menších ale i větších souborů? - student dostatečně vysvětlil otázku -Byla přenosová rychlost stanovena i třeba na základě záchytu komunikace v programu Wireshark? - student dostatečně vysvětlil otázku -Když byly zjištěny problémy s pořadím paketů, neuvažovalo se o použití protokolu RTP místo UDP? - student dostatečně vysvětlil otázku

Jazyk práce

čeština

Fakulta

Fakulta elektrotechniky a komunikačních technologií

Ústav

Ústav telekomunikací

Studijní program

Informační bezpečnost (BPC-IBE)

Složení komise

prof. Ing. Jan Hajný, Ph.D. (předseda)
Mgr. Václav Stupka, Ph.D. (místopředseda)
Ing. Radovan Juráň (člen)
Ing. Tomáš Gerlich (člen)
Ing. Tomáš Mácha, Ph.D. (člen)
Ing. František Urban, Ph.D. (člen)
Ing. Martin Zukal, Ph.D. (člen)

Posudek vedoucího
prof. Ing. Jan Hajný, Ph.D.

Cílem bakalářské práce bylo významné rozšíření open-source šifrátoru síťového provozu na platformě Linux. Zadaných cílů bylo dosaženo s výjimkou zajištění kompatibility s FPGA šifrátorem, které bylo po dohodě s vedoucím pouze analyzováno a zhodnoceno z pohledu náročnosti. Nad rámec zadání student realizoval pilotní ověření softwaru na trase Brno – Tartu s velmi dobrými výsledky. Výstupy práce jsou velmi dobře použitelné pro navazující činnosti a projekty. Formální zpracování, technická úroveň i rozsah práce odpovídají typu. Student byl během semestru aktivní, pravidelně konzultoval, s jeho výkonem jsem velmi spokojen. Výsledný počet bodů navržený vedoucím: 91

Známka navržená vedoucím: A

Posudek oponenta
doc. Ing. Petr Sysel, Ph.D.

Závěrečná zpráva je logicky rozdělena na 5 kapitol věnovaných teoretickým základům, popisu implementace a ověření v reálném provozu. Srozumitelnost trochu snižuje nadužívání uvozovek, které je navíc nekonzistentní: do uvozovek jsou zbytečně uzavřeny rozepsané verze zkratek; uvozovky jsou použity pro zvýraznění některých pojmů místo kurzívy; uvozovky jsou použity i ve významu přibližně.  Dále se o vytvořeném programu mluví někdy jako o více-procesovém a někdy jako o více-vláknovém. V druhém případě by zmiňovaný problém se synchronizací bylo možné vyřešit jednoduše pomocí mutexů nebo semaforů. Rychlost stahování pro různé velikosti souboru (obrázky 4.2 až 4.6) by bylo vhodné spojit do jednoho grafu pro snažší porovnání jedním pohledem.
Formální úpravu závěrečné zprávy kazí neslabičné předložky na koncích řádků, občasné použití anglicismů nebo slangových výrazů (např. payload), nebo opakované gramatické chyby (např. stroje byli, certifikáty byli). Na straně 15 je na přiznanou diplomovou práci odkazováno poznámkou pod čarou, když bylo možné použít citaci na zdroj v seznamu literatury.
Odkazované zdroje nejsou v seznamu řazeny abecedně ani chronologicky podle výskytu. U online zdrojů často chybí datum poslední citace.
Využitelnost výsledků v praxi byla prokázána využitím ve dvou projektech probíhajících na pracovišti. Otázky k obhajobě:
  1. Jak si vysvětlujete, že při přenosu souboru velikosti právě 1 MB byla rychlost přenosu téměř dvojnásobná (obr. 4.3) oproti přenosu menších ale i větších souborů?
  2. Byla přenosová rychlost stanovena i třeba na základě záchytu komunikace v programu Wireshark?
  3. Když byly zjištěny problémy s pořadím paketů, neuvažovalo se o použití protokolu RTP místo UDP?
Výsledný počet bodů navržený oponentem: 88

Známka navržená oponentem: B

Odpovědnost: Mgr. et Mgr. Hana Odstrčilová