bakalářská práce

Automatizace analýzy postranních kanálů

Text práce 5.04 MB Příloha 9.64 MB

Autor práce: Bc. Marcel Schüller

Ak. rok: 2025/2026

Vedoucí: Ing. Patrik Dobiáš

Oponent: doc. Ing. Lukáš Malina, Ph.D.

Abstrakt:

Tato bakalářská práce se zabývá analýzou postranních kanálů, které představují významný zdroj informací pro útočníky zneužívající fyzikální projevy kryptografických implementací, jako jsou spotřeba energie, elektromagnetické záření či časování operací. Cílem práce je vytvořit softwarové nástroje pro automatizovaný sběr, zpracování a porovnání naměřených dat s výstupy simulací kryptografických algoritmů. Tyto nástroje obsahují metody umožňující detekování úniků v naměřených datech a detekci částí implementace, ve kterých k těmto únikům dochází. Skripty pro měření obsahují rovněž automatické určení některých parametrů měření na jejich optimální hodnoty.

Klíčová slova:

Kryptografické algoritmy, postranní kanály, analýza spotřeby energie, digitální osciloskop, automatizace sběru dat

Termín obhajoby

16.06.2026

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znamkaBznamka

Klasifikace

B

Průběh obhajoby

Otázky oponenta: Jak je v rámci praktického řešení spojena detekce případných úniků informací a detekce vrcholů? Proč byla zvolena komponenta “secure boundary check”? Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.

Jazyk práce

čeština

Fakulta

Ústav

Studijní program

Informační bezpečnost (BPC-IBE)

Složení komise

doc. Ing. Jiří Hošek, Ph.D. (předseda)
doc. Ing. Petr Sysel, Ph.D. (místopředseda)
Mgr. Andrej Krištofík, Ph.D. (člen)
Ing. Martin Štůsek, Ph.D. (člen)
Ing. Radek Možný, Ph.D. (člen)
Ing. Michal Lares, Ph.D. (člen)
Ing. Patrik Dobiáš (člen)

Posudek vedoucího
Ing. Patrik Dobiáš

Bakalářská práce se zabývá možnostmi automatizace analýzy postranních kanálů. V teoretické části práce se student zabýval postranními kanály a analyzoval možnosti automatizovaného sběru dat z dostupného osciloskopu a také existující nástroje. V rámci této analýzy by mohly být lépe z dokumentovány relevantní příkazy pro osciloskop a porovnání dostupných nástrojů pro analýzu by mohlo být rozvedeno více. V praktické části student představuje jednotlivé skripty pro sběr, analýzu a provázání traců se simulací. I zde by bylo vhodné lépe vysvětlit volbu parametrů a argumentovat, k čemu jednotlivé části slouží. Celkově práce spíše popisuje jednotlivé věci než, aby je detailněji vysvětlila. Odevzdané skripty jsou čitelné a srozumitelné, mohly by však obsahovat README soubor a seznam potřebných Python balíčků. Po formální stránce je práce na dobré úrovni. Student pracoval aktivně a pravidelně docházel na konzultace. Výsledky práce mohou sloužit jako základ pro usnadnění sběru a analýzy postranních kanálů i jako základ pro budoucí rozšíření. Cíle práce považuji za splněné a navrhuji práci k obhajobě s hodnocením B (87 bodů). Výsledný počet bodů navržený vedoucím: 87

Známka navržená vedoucím: B

Bakalářská práce se zabývá automatizací měření a následnou analýzou úniků informací z implementací kryptografických schémat pomocí postranních kanálů. V práci jsou popsány teoretické základy implementační bezpečnosti, jednotlivé typy postranních kanálů (zejména časové, výkonové a elektromagnetické) a standardní statistické metody jako SPA, DPA a CPA. Dále jsou představena potřebná zařízení, softwarové frameworky a specializované knihovny (jako PyVISA, SCALib či SciPy), které tvoří základ pro praktickou část. Vzhledem k praktické povaze práce je celkový rozsah dokumentu (55 stran textu bez příloh a úvodních stran) dostačující a přiložené zdrojové kódy vhodně doplňují práci.

Formální úprava práce je na dobré úrovni. V práci se vyskytuje pár překlepů (např. „vybrené“ v úvodu či „výpočt“ v popisu tabulky). Dále odkazy na některé obrázky nejsou seřazeny dle jejich pořadí v dokumentu. V dokumentu by bylo vhodnější nevkládat příliš anglické termíny a více používat čísla místo číslovek. Strana 53 vykazuje horší formální úpravu.

Práce s literaturou je na dobré úrovni a je využito celkově 35 relevantních literárních zdrojů. Reference na použité knihovny by bylo lépe uvést webovým odkazem v textu.

Dosažené výsledky měření a analýzy jsou demonstrovány na vybraných příkladech. Nicméně zvolení komponent, např. “secure boundary check”, mohlo být lépe popsáno a uvedeno do celkového kontextu v dané práci. Odbornou úroveň mírně snižuje i použití pojmů jako např. třetí hlavní soubor v kap. 5., které občas nejsou příliš popsány a zasazeny do širšího kontextu.

 

Celkově se jedná o velmi dobrou bakalářskou práci s praktickým přínosem, kterou doporučuji k obhajobě s celkovým hodnocením 84 bodů / B. Otázky k obhajobě:
  1. Jak je v rámci praktického řešení spojena detekce případných úniků informací a detekce vrcholů?
  2. Proč byla zvolena komponenta “secure boundary check”?
Výsledný počet bodů navržený oponentem: 84

Známka navržená oponentem: B

Odpovědnost: Mgr. et Mgr. Hana Odstrčilová