Original title:
Šifrátor síťového provozu na platformě OS Linux
Translated title:
Network Traffic Encryptor on Linux Platform
Authors:
Havlín, Jan ; Sysel, Petr (referee) ; Hajný, Jan (advisor) Document type: Bachelor's theses
Year:
2024
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[cze][eng]
Tato bakalářská práce je zaměřena na zajištění šifrované komunikace mezi dvěma stanicemi s operačním systémem Linux. Jedná se o šifrování pomocí šifry AES-GCM-256, která používá hybridní klíč, odvozený od tří separátně vygenerovaných klíčů. Metodami pro tvorbu těchto klíčů jsou Quantum Key Distribution, CRYSTALS-Kyber a Elliptic Curve Diffie-Hellmann. Používáme tedy funkce tří druhů kryptografie - klasické, kvantové i postkvantové. Práce se také zabývá rozšířením funkcionality původního šifrátoru o ověření komunikujících stran pomocí certifikátů a nasazením šifrátoru v praxi.
This bachelor thesis focuses on providing encrypted communication between two Linux operating system stations. It involves encryption using the AES-GCM-256 cipher, which uses a hybrid key derived from three separately generated keys. The methods for generating these keys are Quantum Key Distribution, CRYSTALS-Kyber and Elliptic Curve Diffie-Hellmann. Thus, we use functions of three types of cryptography - classical, quantum and post-quantum. The paper also deals with the extension of the functionality of the original cryptography to authenticate the communicating parties using certificates and deployment of the encryptor in practice.
Keywords:
C++; Certificate; Cypher; ECDH; Encoder; Hash; Kyber; Linux; QKD; Socket; C++; Certifikát; ECDH; Hash; Kyber; Linux; QKD; Socket; Šifra; Šifrátor
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: https://hdl.handle.net/11012/246511