Přechod na postkvantovou kryptografii v podnikovém prostředí
| Název práce: | Transitioning to Post-Quantum Cryptography in Business |
|---|---|
| Autor(ka) práce: | Kresl, Filip |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Muknšnábl, Josef |
| Oponenti práce: | Vrba, Pavel |
| Jazyk práce: | English |
| Abstrakt: | This thesis analyzes the practical migration of enterprise web infrastructure to NIST-standardized post-quantum cryptography to mitigate the immediate threat of Store Now, Decrypt Later attacks. Following a review of standardized migration frameworks, a technical case study was executed to upgrade a containerized TLS 1.2 environment to a quantum-resistant TLS 1.3 stack. The implementation replaced vulnerable components by enforcing a hybrid X25519 and ML-KEM-768 key exchange, deploying ML-DSA-65 for server authentication, and utilizing AES-256 for symmetric encryption. Network traffic analysis showed that the 5,515-byte ML-DSA certificate exceeds standard MTU limits and causes TCP fragmentation, marking increased payload size as the primary operational challenge. However, isolating the cryptographic overhead, the comparison between classical and post-quantum TLS 1.3 handshakes showed an increase in connection setup time of only 4 ms (from 142 ms to 146 ms) under simulated network latency. The migration to lattice-based cryptography is therefore technically viable for current infrastructures, provided that the increased bandwidth consumption is properly managed. |
| Klíčová slova: | Post-Quantum Cryptography; PQC; Transport Layer Security; TLS; Hybrid Cryptography; ML-KEM; ML-DSA |
| Název práce: | Přechod na postkvantovou kryptografii v podnikovém prostředí |
|---|---|
| Autor(ka) práce: | Kresl, Filip |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Muknšnábl, Josef |
| Oponenti práce: | Vrba, Pavel |
| Jazyk práce: | English |
| Abstrakt: | Tato práce analyzuje praktickou migraci podnikové webové infrastruktury na postkvantovou kryptografii standardizovanou organizací NIST za účelem odvrácení bezprostřední hrozby útoků typu Store Now, Decrypt Later. Na základě rešerše standardizovaných migračních postupů byla zpracována technická případová studie přechodu prostředí TLS 1.2 na kvantově odolnou implementaci protokolu TLS 1.3. Aplikované řešení nahradilo zranitelné prvky vynucením hybridní výměny klíčů X25519 a ML-KEM-768, nasazením algoritmu ML-DSA-65 pro ověřování totožnosti serveru a využitím AES-256 pro symetrické šifrování. Analýza síťového provozu ukázala, že certifikát ML-DSA o velikosti 5,515 bajtů překračuje standardní limity maximální přenosové jednotky a způsobuje tak fragmentaci TCP paketů. Nárůst objemu přenášených dat proto představuje hlavní překážku. Po izolování vlivu samotné kryptografie však srovnání klasického a postkvantového navazování spojení v protokolu TLS 1.3 ukázalo zpomalení o pouhé 4 ms (ze 142 ms na 146 ms) při simulovaném síťovém zpoždění. Přechod na postkvantovou kryptografii je tedy v současných infrastrukturách technicky proveditelný, předpokládá ovšem zohlednění vyšších nároků na šířku pásma. |
| Klíčová slova: | Postkvantová kryptografie; PQC; Transport Layer Security; TLS; hybridní kryptografie; ML-KEM; ML-DSA |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 27. 12. 2024 |
|---|---|
| Datum podání práce: | 11. 5. 2026 |
| Datum obhajoby: | 16. 6. 2026 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/90856/podrobnosti |