bakalářská práce

Síťová infrastruktura pro výkonové testování kvantově odolných šifrátorů

Text práce 3.44 MB Příloha 912.86 kB

Autor práce: Bc. Adam Fridrich

Ak. rok: 2024/2025

Vedoucí: prof. Ing. Jan Hajný, Ph.D.

Oponent: Ing. Tomáš Lieskovan, Ph.D.

Abstrakt:

Tato bakalářská práce je zaměřena na sestavení síťové infrastruktury pro testování kvantově odolných šifrátorů. V rámci práce byla sestavena síť pomocí virtualizovaného prostředí a dále byly realizovány výkonové testy pro rychlosti až 100 Gbit/s. Testy jsou zaměřeny na propustnost a latenci nešifrovaného a následně šifrovaného provozu. Pro šifrování síťového provozu byly využity šifrátory na platformě FPGA a firewally Juniper SRX4200. Schopnosti šifrátorů byly dále testovány a ověřovány v reálných aplikacích.

Klíčová slova:

Šifrátor, FPGA, Juniper, výkonové testování, TCP, UDP, virtualizace, Linux

Termín obhajoby

17.06.2025

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znamkaAznamka

Klasifikace

A

Průběh obhajoby

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.

Jazyk práce

čeština

Fakulta

Fakulta elektrotechniky a komunikačních technologií

Ústav

Ústav telekomunikací

Studijní program

Informační bezpečnost (BPC-IBE)

Složení komise

prof. Ing. Jan Hajný, Ph.D. (předseda)
Ing. Tomáš Gerlich (člen)
Ing. František Urban, Ph.D. (člen)
Ing. Martin Zukal, Ph.D. (člen)
JUDr. MgA. Jakub Míšek, Ph.D. (místopředseda)
Ing. Willi Lazarov (člen)

Posudek vedoucího
prof. Ing. Jan Hajný, Ph.D.

Cílem bakalářské práce bylo navrhnout, sestavit a ověřit infrastrukturu pro vysokorychlostní testování šifrátorů IP provozu. Tento cíl byl splněn v plném rozsahu. Výsledky práce, zejména měření různých druhů šifrátorů, mají potenciál pro další využitelnost zejména ve výzkumných a vývojových projektech UTKO. Vzhledem k omezenému rozšíření 100G prvků v laboratořích a velkým nárokům na pečlivé nastavení OS a virtualizačního softwaru pro dosažení odpovídajících rychlostí generovaného provozu považuji výsledky za velmi přínosné.

Student během semestru pravidelně konzultoval, nicméně zároveň pracoval samostatně a velmi pečlivě. Student byl schopen dobře reagovat na připomínky a změny, např. na snížení důrazu na integraci s dalšími prvky a zvýšení důrazu na různé nastavení kryptografických algoritmů u prvků Juniper. Formální i jazyková úroveň odpovídá typu práce a neobsahuje významnější nedostatky. Rozsah práce plně odpovídá typu práce.

S výsledky práce a jejich prezentací jsem velmi spokojen a navrhuji hodnocení A. Výsledný počet bodů navržený vedoucím: 92

Známka navržená vedoucím: A

Posudek oponenta
Ing. Tomáš Lieskovan, Ph.D.

Bakalářská práce Adama Fridricha na téma Síťová infrastruktura pro výkonové testování kvantově odolných šifrátorů představuje mimořádně kvalitní a rozsáhlé technické dílo, které úrovní přesahuje běžný rámec bakalářských prací. Student navrhl a zrealizoval virtualizované testovací prostředí pro výkonové testy šifrovacích zařízení až do rychlosti 100 Gbit/s a provedl systematickou sérii měření zaměřených na propustnost, latenci a chování různých typů šifrátorů – FPGA (UltraScale+, Agilex) i komerčních (Juniper SRX). Součástí práce byly i reálné aplikační testy (web, video, VoIP) a testy integrace s dalšími prvky infrastruktury, např. přepínačem Mikrotik. Práce je velmi přehledně strukturovaná, formálně výborně zpracovaná a výstupy jsou prezentovány přehledně, srozumitelně a s praktickým komentářem. Dokumentace testování je natolik důkladná, že umožňuje snadnou replikaci celého postupu. Oceňuji rovněž technické zvládnutí optimalizace virtualizovaného prostředí (např. využití PCI passthrough, nastavení MTU, systémové ladění) a detailní analýzu dopadů jednotlivých nastavení na výkon. Práce je již nyní využívána v reálných výzkumných projektech, což jen podtrhuje její praktický význam. Jako oponent neshledávám žádné závažné nedostatky – technická úroveň, originalita a pečlivost provedení jsou nadstandardní. Na základě výše uvedeného doporučuji práci k obhajobě s hodnocením A (95 bodů). Otázky k obhajobě:
  1. Z vašich zkušeností, jaké spatřujete největší omezení v 100G sítích?
  2. Jaké konkrétní limity virtualizovaného prostředí (např. XCP-ng a Xen Orchestra) nejvíce ovlivňovaly dosaženou propustnost a jaké další optimalizační kroky byste případně doporučil pro jejich překonání?
  3. Byly by výsledky propustnosti rozdílné oproti využití jiného hypervizoru nebo vynechání hypervizoru úplně?
Výsledný počet bodů navržený oponentem: 95

Známka navržená oponentem: A

Odpovědnost: Mgr. et Mgr. Hana Odstrčilová