Přechod na postkvantovou kryptografii v podnikovém prostředí

Název práce: Transitioning to Post-Quantum Cryptography in Business
Autor(ka) práce: Kresl, Filip
Typ práce: Bachelor thesis
Vedoucí práce: Muknšnábl, Josef
Oponenti práce: Vrba, Pavel
Jazyk práce: English
Abstrakt:
This thesis analyzes the practical migration of enterprise web infrastructure to NIST-standardized post-quantum cryptography to mitigate the immediate threat of Store Now, Decrypt Later attacks. Following a review of standardized migration frameworks, a technical case study was executed to upgrade a containerized TLS 1.2 environment to a quantum-resistant TLS 1.3 stack. The implementation replaced vulnerable components by enforcing a hybrid X25519 and ML-KEM-768 key exchange, deploying ML-DSA-65 for server authentication, and utilizing AES-256 for symmetric encryption. Network traffic analysis showed that the 5,515-byte ML-DSA certificate exceeds standard MTU limits and causes TCP fragmentation, marking increased payload size as the primary operational challenge. However, isolating the cryptographic overhead, the comparison between classical and post-quantum TLS 1.3 handshakes showed an increase in connection setup time of only 4 ms (from 142 ms to 146 ms) under simulated network latency. The migration to lattice-based cryptography is therefore technically viable for current infrastructures, provided that the increased bandwidth consumption is properly managed.
Klíčová slova: Post-Quantum Cryptography; PQC; Transport Layer Security; TLS; Hybrid Cryptography; ML-KEM; ML-DSA
Název práce: Přechod na postkvantovou kryptografii v podnikovém prostředí
Autor(ka) práce: Kresl, Filip
Typ práce: Bakalářská práce
Vedoucí práce: Muknšnábl, Josef
Oponenti práce: Vrba, Pavel
Jazyk práce: English
Abstrakt:
Tato práce analyzuje praktickou migraci podnikové webové infrastruktury na postkvantovou kryptografii standardizovanou organizací NIST za účelem odvrácení bezprostřední hrozby útoků typu Store Now, Decrypt Later. Na základě rešerše standardizovaných migračních postupů byla zpracována technická případová studie přechodu prostředí TLS 1.2 na kvantově odolnou implementaci protokolu TLS 1.3. Aplikované řešení nahradilo zranitelné prvky vynucením hybridní výměny klíčů X25519 a ML-KEM-768, nasazením algoritmu ML-DSA-65 pro ověřování totožnosti serveru a využitím AES-256 pro symetrické šifrování. Analýza síťového provozu ukázala, že certifikát ML-DSA o velikosti 5,515 bajtů překračuje standardní limity maximální přenosové jednotky a způsobuje tak fragmentaci TCP paketů. Nárůst objemu přenášených dat proto představuje hlavní překážku. Po izolování vlivu samotné kryptografie však srovnání klasického a postkvantového navazování spojení v protokolu TLS 1.3 ukázalo zpomalení o pouhé 4 ms (ze 142 ms na 146 ms) při simulovaném síťovém zpoždění. Přechod na postkvantovou kryptografii je tedy v současných infrastrukturách technicky proveditelný, předpokládá ovšem zohlednění vyšších nároků na šířku pásma.
Klíčová slova: Postkvantová kryptografie; PQC; Transport Layer Security; TLS; hybridní kryptografie; ML-KEM; ML-DSA

Informace o studiu

Studijní program / obor: Aplikovaná informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 27. 12. 2024
Datum podání práce: 11. 5. 2026
Datum obhajoby: 16. 6. 2026
Identifikátor v systému InSIS: https://insis.vse.cz/zp/90856/podrobnosti

Soubory ke stažení

    Poslední aktualizace: