Implementační analýza postkvantového standardu zapouzdření klíčů
Implementation Analysis of a Post-Quantum Key Encapsulation Standard
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Filip Kresl
Vedoucí práce
Trummová Ivana
Oponent práce
Pokorný David
Studijní obor
Informační bezpečnost 2021Studijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zabývá naléhavou potřebou kvantově odolného algoritmu pro výměnu klíčů. Poskytuje důkladnou analýzu a praktické vyhodnocení ML-KEM (FIPS 203), mechanismu postkvantového zapouzdření klíčů standardizovaného organizací NIST. Nejprve je nastíněna problematika postkvantové kryptografie a následně podrobně popsána architektura ML-KEM. Poté je představen modulární prototyp v C++, který popisuje každou vysokoúrovňovou algoritmickou komponentu (generování klíčů, zapouzdření, dekapsulace) a také všechny nezbytné pomocné funkce. Porovnání s oficiálním referenčním kódem odhaluje očekávané rozdíly v efektivitě, prototypová knihovna provádí zhruba čtyřikrát více cyklů. Práce nakonec dochází k závěru, že FIPS 203 nabízí solidní kvalitu dokumentace, ačkoli bylo nalezeno a uvedeno mnoho nekritických vylepšení. Standardu předně chybí popis mnoha potřebných pomocných rutin a obecně zcela vynechává nebo nedostatečně popisuje netriviální komponenty. This thesis addresses the urgent need for a quantumresistant key exchange algorithm by providing a thorough analysis and practical evaluation of the ML-KEM (FIPS 203), the NIST-standardized post-quantum key-encapsulation mechanism. First, the problematic of post-quantum cryptography is outlined, followed by a detailed description of ML-KEMs architecture. A modular C++ prototype is then presented, illustrating each algorithmic high-level component (key generation, encapsulation, decapsulation) as well as all necessary auxiliary functions. Benchmarking against the official reference code reveals expectable differences in terms of efficiency, the prototype library performs roughly four times more cycles. Finally, the work concludes that FIPS 203 offers a solid documentation quality, although many vectors of non-critical improvements were found and listed. Dominantly, the standard lacks of depiction of many needed auxiliary routines and in general omits completely or insufficiently mentions non-trivial components.