|
|
Optimizing components for Dilithium and Kyber unified hardware implementation
Dobiáš, Patrik ; Malina, Lukáš
As the ongoing standardization process of postquantum schemes yields initial outcomes, it is important not only to focus on optimization of standalone implementations but also to explore the possibilities of combining multiple schemes into one unified architecture. In this paper, we focus on exploring the combination of two NIST selected schemes, namely the CRYSTALS-Dilithium digital signature scheme and the CRYSTALS-Kyber key encapsulation scheme. We present optimized designs of unified hardware components that can be used as building blocks for these schemes. All implemented components outperform state-of-the-art implementations in both hardware utilization and performance.
|
|
|
Kyberbezpečnost ve službách chytré dopravy
Dolák, Martin ; Dzurenda, Petr (oponent) ; Malina, Lukáš (vedoucí práce)
Tato bakalářská práce se zabývá představením konceptů chytrého sdílení vozidel a chytrého parkování vozidel, jejich popisem a rozborem jednotlivých částí konceptů. Práce také obsahuje analýzu kybernetických útoků na tyto koncepty a jejich prevenci. V praktické části se práce zaměří na vytvoření návrhu protokolu pro systém chytrého sdílení vozidel, protokol se bude zabývat částí komunikace mezi uživatelem a serverem. Protokol v sobě bude také implementovat ochranu soukromí v podobě skupinových podpisů. Dále dojde k vytvoření aplikace, která v sobě bude zahrnovat měření kryptografických primitiv, přípravu na implementaci navrhovaného protokolu a službu Firebase, která slouží pro demonstraci spolupráce s protokolem.
|
|
|
Využití technologie blockchain pro evidenci změn v cloudovém úložišti
Spolek, Jaroslav ; Malina, Lukáš (oponent) ; Dzurenda, Petr (vedoucí práce)
Bakalářská práce se zabývá návrhem a implementací modulu pro zajištění integrity dat v již existujícím cloudovém úložišti na platformě Nextcloud. V teoretické části je definována problematika zabezpečení cloudových úložišť. Následně je obecně představena techno- logie blockchain a její implementace v podobě Ethereum blockchain, včetně základních principů této technologie a principů smart contractů. V praktické části je definován návrh, nástroje využité při realizaci a implementace modulu pro zajištění integrity dat využíva- jící technologie blockchain. Poté je proveden rozbor výsledků testování systému a jsou definovány vnější vlivy a zákonitosti ovlivňující cenu a provoz řešení. Tento rozbor je zakončen návrhem pro budoucí rozšíření potýkající se s aktuálními nedostatky modulu.
|
|
|
Post-quantum Secure Communication in IoT
Goldshtein, Daniil ; Ricci, Sara (oponent) ; Malina, Lukáš (vedoucí práce)
This work concentrates on the current state of Post-Quantum cryptography and it's applicability on the resource-limited environment of Internet of Things. In theoretical part, it briefly describes currently known types of Post-Quantum algorithms and analyses their best implementations either already recommended, or the ones closest to be selected for further standardization. It also focuses on existing challenges and limitations regarding Internet of Things. The practical part of this thesis is dedicated to the comparison of multiple libraries in terms of their modularity, resource efficiency, support and performance on operating with standardized Post-Quantum algorithms. It is then dedicated to the implementation providing authencity of data with the help of quantum resistant digital signatures, as well as its encryption. The results of all tests are systemized in tables. The conclusion of this thesis contains final analysis and summarizes the results achieved with the developed framework.
|
|
|
Bezpečnost autonomní dopravy a vzdáleného řízení
Prachař, Daniel ; Dobiáš, Patrik (oponent) ; Malina, Lukáš (vedoucí práce)
Tato bakalářská práce se zabývá nastupujícím trendem autonomních vozidel, který se v posledních letech stal jedním z diskutovaných témat v oblasti dopravy a technologií. Autonomní vozidla mají při používání této technologie velké výhody, jako je vyhýbání se nebezpečím na silnici a dopravním podmínkám, nicméně s tímto pokrokem přicházejí nové výzvy a rizika, zejména v oblasti kybernetické bezpečnosti. Teoretická část práce se zaměřuje na představení autonomních vozidel s jejich fungováním. Dále na identifikaci komunikace a analýzu bezpečnostních problémů, které jsou s vozidly spojené. Jedním z hlavních bezpečnostních rizik jsou zranitelnosti těchto vozidel vůči kybernetickým útokům, které mohou ohrozit jak bezpečnost cestujících, tak ostatní účastníky silničního provozu. Hlavním cílem práce je navrhnout vhodné řešení pro bezpečné vzdálené řízení a provést výkonnostní zhodnocení tohoto řešení. Vlastnosti takového řešení by měly garantovat nízké zpoždění v komunikaci a celkovou bezpečnost. Praktická část práce představuje dva protokoly, které toto řešení implementují v aplikaci. Tyto protokoly jsou následně testovány a je provedeno jejich výkonnostní zhodnocení na základě měření zpoždění mezi několika aspekty komunikace. Výsledkem práce je zhodnocení navržených protokolů s jejich doporučením pro praktické využití.
|
|
|
Modulární systém pro evidenci a správu digitálních důkazů
Zeman, David ; Dzurenda, Petr (oponent) ; Malina, Lukáš (vedoucí práce)
Tato bakalářská práce pojednává o problematice bezpečnostních hrozeb u cloudových služeb a jejich obecných řešení. Výstupem této práce je dále návrh řešení správy a uchovávání logů. Tato problematika je řešena pomocí softwaru od vydavatele Grafana Labs, mezi které patří Promtail, Loki a Grafana. V úvodu jsou stanoveny základní pojmy pojednávající o cloudových službách a jejich obecné bezpečnosti. Následující kapitola se věnuje Nextcloudu a jeho bezpečnostním prvkům a externím aplikacím, zajišťující bezpečnost Nextcloudu. Další kapitoly jsou seznámením s Dockerem a dále seznámením s logováním a jeho využitím. V závěru je samotný návrh řešení správy a uchovávání logů, řešený již zmíněným softwarem od společnosti Grafana Labs.
|
|
|
Long-term Cloud Storage Security
Wojnar, Filip ; Dzurenda, Petr (oponent) ; Malina, Lukáš (vedoucí práce)
The primary focus of the thesis is the topic of the long-term security of cloud-based archive storage. It delves into the key management lifecycle terms and principles outlined by NIST to establish a robust key management system. The concluding section of the initial chapter examines state of art options for Key Management Systems, covering industry giant like Amazon Web Services Key Management Services to open-source alternative called Hashicorp Vault. The second chapter of the thesis is dedicated to Post-Quantum Safe Cryptography, exploring the NIST standardization process for Post-Quantum Cryptography (PQC). Within this realm, the thesis compares seven algorithms that successfully reached the final round of consideration, ultimately selecting Crystals-Dilithium for Digital Signa- ture Algorithm (DSA) and Crystals-Kyber for Key Encapsulation Mechanism (KEM) as the most effective performers based on CPU time they require for their cryptographic operations. The third chapter outlines the existing cloud-based archive system at BUT (Brno University of Technology) and proposes an initial cryptographic scheme for key management within this virtualized environment. This includes master key pair generation, data key pair generation, data at rest encryption, data at rest decryption, resource sharing, key rotation, key recovery and key revocation. Finally the fourth chapter gets into nuances of implementation realized in this thesis and reviews the effectiveness of the solution with benchmarks focused on newly added cryptographic functionality of realized post-quantum safe key management.
|
|
|
Vícefaktorová autentizace využívající chytrá zařízení pro přístup ke cloudové službě
Huška, Luděk ; Malina, Lukáš (oponent) ; Dzurenda, Petr (vedoucí práce)
Tato diplomová práce řeší problematiku současných metod vícefaktorového ověřování u moderních ICT systémů. S rostoucími požadavky na bezpečnost a digitalizaci je ochrana dat klíčová. Práce poskytuje přehled o aktuálních technologiích a řešeních v oblasti vícefaktorové autentizace a zkoumá jejich integraci do systému pro přístup ke cloudové službě Nextcloud pomocí mobilní Android aplikace. Teoretická část se zabývá autorizací, autentizací, řízením přístupu a základy kryptografie. Praktická část zahrnuje vývoj Android aplikace a implementaci serverové části využívající protokol ECDSA. Výsledkem je funkční přihlašovací proces a aplikace pro Nextcloud, která zvyšuje bezpečnost dat a poskytuje uživatelům pohodlnější a bezpečnější způsob přihlašování.
|
|
|
Linuxový šifrátor síťového provozu
Suchý, Daniel ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se zabývá možnostmi šifrování síťového provozu na platformě Linux. Cílem je vytvořit virtuální stroj, který dokáže zašifrovat příchozí provoz a odeslat jej na cílovou stanici. Šifrování síťového provozu bylo implementováno pomocí frameworku ip-xfrm formou šifrování payloadu paketu. Algoritmus pro šifrování byl vybrán AES-256 s klíčem vygenerovaným a ustanoveným pomocí QKD. Pro možnost rozšíření funkcionality šifrátoru pro více klientů byl implementován VPN server na šifrátor.
|
|
|
Bezpečnost a ochrana soukromí v IoT
Utěkal, Josef ; Dzurenda, Petr (oponent) ; Malina, Lukáš (vedoucí práce)
Bakalářská práce se zabývá tématem bezpečnosti a ochrany soukromí v oblasti Internetu věcí (IoT), pro kterou jsou typická zařízení s velmi omezenými výpočetními prostředky. Pro tato výkonově omezená zařízení je důležitý výběr vhodného operačního systému, který by, kromě nízkých výpočetních nároků, nabízel i žádoucí funkcionality pro IoT, např. vykonávání operací v reálném čase. Jako vhodný adept se jeví OS RIOT, který umožní spouštět aplikace napsané v jazyce C na libovolném podporovaném hardwaru -- v této práci konkrétně na Arduino Uno a Arduino Due. Práce dále popisuje několik kryptografických knihoven, které jsou podporovány OS RIOT. Cílem je implementace vybraných kryptografických knihoven a měření jejich výpočetní a paměťové náročnosti na obou Arduinech. Tomu předchází teoretické a následně praktické seznámení s OS RIOT, které je realizováno pomocí vytvoření prvního projektu, a měření výpočetní náročnosti jednotlivých kryptografických funkcí knihovny WolfSSL na Raspberry Pi 4 Model B.
|
host ::
RSS.