Спосіб організації L3-тунельного протоколу з постквантовим шифруванням на основі WireGuard для забезпечення квантово-стійкої VPN
Вантажиться...
Дата
2025
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Актуальність теми. Актуальність теми дослідження зумовлена зростанням загрози квантових атак, які потенційно здатні зламувати криптографічні механізми, що нині застосовуються у VPN-протоколах, зокрема у WireGuard, який базується на класичному алгоритмі ECDH. Поява алгоритмів постквантової криптографії (PQC), рекомендованих NIST, відкриває можливість забезпечити довготривалу криптографічну стійкість мережевих систем. У зв’язку з цим особливої актуальності набуває впровадження постквантових механізмів узгодження ключів у сучасні VPN-системи, що дозволяє підвищити безпеку корпоративних мереж, хмарних сервісів та інфраструктури критичної важливості.
Метою даного дослідження є аналіз, розробка та впровадження механізму постквантового оновлення ключів для WireGuard на основі алгоритму Kyber-768, що забезпечує захищене узгодження спільного секрету та регулярну ротацію ключового матеріалу без переривання VPN-тунелю. Об’єктом дослідження є постквантові алгоритми та процеси обміну криптографічними ключами і їх оновлення в тунельних VPN-протоколах.
Предметом дослідження є методи інтеграції постквантових KEM-алгоритмів у процедури встановлення й підтримки VPN-з’єднання, а також оцінка впливу PQC-ротації ключів на продуктивність та стабільність тунелю.
Наукова новизна полягає в наступному:
1. Розроблено прототип механізму PQC-рукостискання для WireGuard, що використовує Kyber-768 для формування спільного секрету та автоматичного оновлення PresharedKey у процесі роботи тунелю.
2. Запропоновано архітектуру клієнт–серверної системи, яка дозволяє виконувати постквантовий обмін ключами паралельно з транспортним рівнем WireGuard, без модифікації базового протоколу.
Проведено криптографічну валідацію ключового матеріалу Kyber-768 (NTT-структури, статистичні та ентропійні характеристики) та показано його повну несумісність із класичними ECDH-ключами, що підтверджує постквантову природу реалізованого механізму. Практична цінність роботи полягає в тому, що розроблений механізм постквантової ротації ключів може бути інтегрований у сучасні VPN-інфраструктури без змін на стороні серверів WireGuard. Це дозволяє суттєво підвищити криптографічну стійкість корпоративних та хмарних систем, забезпечити forward secrecy навіть при тривалих VPN-сесіях та мінімізувати ризики компрометації даних у випадку появи квантових обчислювальних засобів. Запропоноване рішення може застосовуватися у сфері кібербезпеки, у сервісах віддаленого доступу, у хмарних середовищах та інфраструктурі критичної важливості, де забезпечення довгострокової стійкості до квантових атак є ключовою вимогою.
Апробація результатів роботи. Положення роботи та проміжні результати доповідались і обговорювались на таких наукових заходах:
1. VIII Всеукраїнська студентська наукова конференція «Формування сучасної науки: методика та практика», м. Львів, 2025.
2. Прикладна математика та комп'ютинг 2025, м. Київ, 2025.
Публікації.
Ільчук О. О., Загрози квантових обчислень для класичної криптографії у віртуальних приватних мережах та шляхи переходу до постквантової криптографіїобчислень” // Матеріали Конференції: VIII Всеукраїнська студентська наукова конференція «Формування сучасної науки: методика та практика», 2025. – С. 247 – 249.
Ільчук О. О., Постквантові підходи до захисту тунельних протоколів мережевого рівня // Прикладна математика та комп'ютинг 2025, 2025.
Структура та обсяг роботи. Магістерська дисертація складається зі вступу, чотирьох розділів, висновків до кожного розділу, загальних висновків, списку використаних джерел та додатків.
У вступі наведено актуальність теми, мету, завдання, об’єкт і предмет дослідження. У першому розділі викладено теоретичні основи постквантової криптографії та проаналізовано сучасні загрози для класичних алгоритмів обміну ключами. У другому розділі обґрунтовано загальну архітектуру системи та її основні компоненти. У третьому розділі описано реалізацію клієнтської, серверної частин та механізму PQC-рукостискання. У четвертому розділі наведено результати тестування, включаючи часові характеристики Kyber-768, продуктивність PQC-ротації та аналіз стабільності VPN-тунелю. У висновках підсумовано результати дослідження.
Повний обсяг дисертації — 154 сторінок, у тому числі 118 сторінок основного тексту, 20 рисунків, 1 таблиця, список використаних джерел із 51 найменувань, 20 слайдів презентації.
Опис
Ключові слова
постквантова криптографія, Kyber-768, VPN, WireGuard, ротація ключів, KEM, криптостійкість, квантові загрози., post-quantum cryptography, key rotation, cryptographic resistance, quantum threats.
Бібліографічний опис
Ільчук, О.О. Спосіб організації L3-тунельного протоколу з постквантовим шифруванням на основі WireGuard для забезпечення квантово-стійкої VPN : магістерська дисертація: 123 Комп’ютерна інженерія / Ільчук Олександр Олександрович. – Київ, 2025. – 132 с.