Ing. Ivana Trummová

Ing. Ivana Trummová

Ing. Josef Kokeš, Ph.D.

Katedra informační bezpečnosti

Vzhledem k rychlému rozvoji kvantových počítačů, které mohou prolomit dnes běžně používaná asymetrická schémata, je nezbytné vyvíjet a analyzovat postkvantové algoritmy odolné vůči těmto útokům. Tato práce se zabývá vysvětlením teoretického základu postkvantového digitálního podepisovacího schématu SPHINCS+. Každý z použitých konceptů je postupně zkonstruován a matematicky vyjádřen. Dalším výsledkem práce je dále funkční ukázková implementace v C++ podle oficiálního standardu FIPS 205. Dále je popsán návrh implementace dle oficiálního pseudokódu. Na konci práce jsou popsány zkušenosti autora při práci se standardem.

Ing. Ivana Trummová

Ing. David Pokorný

Katedra informační bezpečnosti

Tato práce se zabývá naléhavou potřebou kvantově odolného algoritmu pro výměnu klíčů. Poskytuje důkladnou analýzu a praktické vyhodnocení ML-KEM (FIPS 203), mechanismu postkvantového zapouzdření klíčů standardizovaného organizací NIST. Nejprve je nastíněna problematika postkvantové kryptografie a následně podrobně popsána architektura ML-KEM. Poté je představen modulární prototyp v C++, který popisuje každou vysokoúrovňovou algoritmickou komponentu (generování klíčů, zapouzdření, dekapsulace) a také všechny nezbytné pomocné funkce. Porovnání s oficiálním referenčním kódem odhaluje očekávané rozdíly v efektivitě, prototypová knihovna provádí zhruba čtyřikrát více cyklů. Práce nakonec dochází k závěru, že FIPS 203 nabízí solidní kvalitu dokumentace, ačkoli bylo nalezeno a uvedeno mnoho nekritických vylepšení. Standardu předně chybí popis mnoha potřebných pomocných rutin a obecně zcela vynechává nebo nedostatečně popisuje netriviální komponenty.

Ing. Ivana Trummová

Ing. David Pokorný

Katedra informační bezpečnosti

Cílem této práce je analyzovat postkvantový algoritmus CRYSTALS-Dilithium standardizovaný v publikaci FIPS 204 a na jeho základě vytvořit kryptografickou knihovnu. Práce vysvětluje, co je postkvantová kryptografie a její důležitost v dnešní době. Dále podrobněji přibližuje matematické základy, na kterých CRYSTALS-Dilithium stojí, a standard FIPS 204. Práce také ukazuje, jak vypadá proces implementace kryptografické knihovny v jazyce C++, jaké problémy se mohou vyskytnout během práce se standardem FIPS 204 a jak se nová implementace srovnává s již existujícími řešeními.

Ing. Ivana Trummová

Ing. Eliška Krátká

Katedra informační bezpečnosti

Tato bakalářská práce vysvětluje, co je to kybernetická válka, jaký je její původ a jak je využívána v konfliktu mezi Ukrajinou a Ruskem. Práce zkoumá konkrétní příklady kybernetických operací během války a hodnotí jejich dopad na celkový průběh konfliktu. Zvláštní pozornost je věnována útokům pomocí wiper malwaru typu útoku, který získal na významu právě během tohoto konfliktu. Jedním z výrazných příkladů je malware WhisperGate, kterému se práce věnuje podrobněji a který je v rámci analýzy také zrekonstruován. Implementace zahrnuje zdrojový kód a dva možné způsoby doručení a spuštění útoku. Implementace poskytla vhled do vnitřního fungování wiper útoků, což umožnilo vytvořit soubor bezpečnostních doporučení. Hlavním výstupem bakalářské práce je stručný seznam doporučení, která mohou IT specialisté využít ke zvýšení kybernetické bezpečnosti své organizace, i v případě omezených zdrojů. Mezi doporučení patří například princip minimálních oprávnění, whitelisting aplikací nebo pravidelné zálohování.

Ing. Ivana Trummová

Ing. Eliška Krátká

Katedra informační bezpečnosti

Táto bakalárska práca sa zaoberá phishingom ako jednou z najrozšírenejších foriem kybernetických útokov. Cieľom práce je analyzovať princípy phishingu, predstaviť možnosti ochrany používateľov a otestovať efektivitu vybraného spôsobu obrany. Teoretická časť poskytuje prehľad typov phishingu, nástrojov útočníkov a techník sociálneho inžinierstva. V praktickej časti realizujem simuláciu útoku na Facebooku a testujem účinnosť edukatívnych opatrení na vzorke študentov gymnázia. Práca prináša praktický pohľad na zraniteľnosť používateľov voči phishingu a hodnotí dopad preventívneho vzdelávania na mieru úspešnosti phishingových kampaní. Výsledky naznačujú význam vzdelávacích aktivít v oblasti kybernetickej bezpečnosti a ukazujú konkrétne smery, ktorými sa môže uberať prevencia voči phishingovým útokom, no zároveň indikujú, že jednorazové vzdelávanie nemusí byť dostatočné na dlhodobú zmenu správania používateľov.