bakalářská práce

Systém správy klíčů v jádře GNU/Linux

Text práce 2.88 MB Příloha 12.63 kB

Autor práce: Jáchym Krejčí

Ak. rok: 2025/2026

Vedoucí: doc. Ing. Petr Sysel, Ph.D.

Oponent: prof. Ing. Dan Komosný, Ph.D.

Abstrakt:

Tato bakalářská práce se zabývá systémem správy klíčů kernel keyrings v jádře operačního systému GNU/Linux.  Cílem práce je popsat principy tohoto mechanismu, jeho využití pro bezpečné ukládání kryptografických klíčů a možnosti propojení s dalšími bezpečnostními a kryptografickými rozhraními Linuxu. Teoretická část popisuje bezpečnostní model Linuxu, základní typy kryptografických klíčů, architekturu kernel keyrings, nástroj keyctl a knihovnu keyutils. Součástí práce je také popis Trusted Platform Module (TPM), možností integrace s Kernel CryptoAPI a srovnání s vybranými mechanismy pro správu citlivých údajů v operačním systému Windows. Praktická část se zaměřuje na implementaci demonstrační aplikace v jazyce C. Aplikace představuje jednoduché rozhraní, které umožňuje uživateli zobrazovat dostupné keyringy, pracovat s uloženými klíči, provádět asymetrické kryptografické operace nad klíči uloženými v kernel keyrings, využívat TPM pro operace s privátní částí klíče a používat Kernel CryptoAPI pro symetrické šifrování a dešifrování souborů.  Výsledkem práce je funkční nástroj demonstrující propojení kernel keyrings, TPM a Kernel CryptoAPI při správě a použití kryptografických klíčů v prostředí Linuxu.

Klíčová slova:

kernel keyrings, GNU/Linux, kryptografické klíče, keyctl, keyutils, TPM, Kernel CryptoAPI, kryptografie, šifrování, dešifrování

Termín obhajoby

16.06.2026

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znamkaAznamka

Klasifikace

A

Průběh obhajoby

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta

Jazyk práce

čeština

Fakulta

Ústav

Studijní program

Informační bezpečnost (BPC-IBE)

Složení komise

doc. Ing. Jiří Hošek, Ph.D. (předseda)
doc. Ing. Petr Sysel, Ph.D. (místopředseda)
Mgr. Andrej Krištofík, Ph.D. (člen)
Ing. Martin Štůsek, Ph.D. (člen)
Ing. Radek Možný, Ph.D. (člen)
Ing. Michal Lares, Ph.D. (člen)
Ing. Patrik Dobiáš (člen)

Posudek vedoucího
doc. Ing. Petr Sysel, Ph.D.

Zadání práce považuji za splněné. V teoretické části student popsal bezpečnostní model Linuxu, základní principy správy kryptografických klíčů, architekturu kernel keyrings, práci s nástrojem keyctl a knihovnou keyutils. Dále se věnoval mechanismům TPM, možnostem využití Kernel CryptoAPI a provedl stručné porovnání s vybranými mechanismy správy citlivých údajů v operačním systému Windows. Rozsah teoretické části odpovídá požadavkům bakalářské práce a poskytuje dostatečný základ pro navazující praktickou část.

Hlavním přínosem práce je praktická implementace demonstrační aplikace v jazyce C. Aplikace umožňuje zobrazovat dostupné keyringy, pracovat s uloženými klíči, provádět asymetrické kryptografické operace nad klíči v kernel keyrings, využívat TPM pro operace s privátní částí klíče a realizovat symetrické šifrování a dešifrování souborů s využitím Kernel CryptoAPI. Testování aplikace je funkční a názorné, ale mohlo být doplněno systematičtějším popisem testovacích scénářů a limitů implementace.

Student při řešení pracoval samostatně a pravidelně konzultoval postup s vedoucím práce. Odevzdaná elektronická příloha obsahuje zdrojové kódy, Makefile i stručný návod k překladu a použití aplikace.

Po formální stránce je práce přehledně členěna a má logickou strukturu. Jazyková úroveň je celkově přijatelná, v textu se místy vyskytují stylistické nepřesnosti, drobné jazykové chyby a některé formulace by mohly být technicky přesnější. Práce s literaturou je dostatečná, i když některé části mohly být opřeny více o primární dokumentaci a méně o obecné zdroje. Výsledný počet bodů navržený vedoucím: 92

Známka navržená vedoucím: A

Práce se zabývá systémem správy kryptografických klíčů v jádře operačního systému GNU/Linux. Autor v teoretické části popisuje bezpečnostní model a základní principy správy kryptografických klíčů. Dále porovnává mechanismy pro správu klíčů v operačním systému Windows.

Praktická část popisuje implementaci demonstrační aplikace v jazyce C. Aplikace je vhodně rozdělena na uživatelskou a vnitřní část. Autor také popsal potřebné závislosti pro její použití a způsob překladu programu. Zdrojový kód je přehledný a logicky rozdělený. Kód je vhodně okomentován. Funkčnost aplikace byla ověřena.

Mírným nedostatkem je, že dle zadání požadovaná diskuse možných scénářů reálného použití je v práci obsažena nepřímo v popisu jednotlivých technologií. Vhodnější by bylo doplnit samostatný přehled těchto scénářů.

Formální a grafická úprava práce je na dobré úrovni. Zdroje typu Wikipedie není vhodné používat vzhledem k jejich anonymitě a omezené důvěryhodnosti. V českém textu práce jsou také nevhodně používány některé anglické termíny. Výsledný počet bodů navržený oponentem: 92

Známka navržená oponentem: A

Odpovědnost: Mgr. et Mgr. Hana Odstrčilová