Тарасенко-Клятченко, Ярослав МихайловичІльчук, Олександр Олександрович2026-01-162026-01-162025Ільчук, О.О. Спосіб організації L3-тунельного протоколу з постквантовим шифруванням на основі WireGuard для забезпечення квантово-стійкої VPN : магістерська дисертація: 123 Комп’ютерна інженерія / Ільчук Олександр Олександрович. – Київ, 2025. – 132 с.https://ela.kpi.ua/handle/123456789/78202Актуальність теми. Актуальність теми дослідження зумовлена зростанням загрози квантових атак, які потенційно здатні зламувати криптографічні механізми, що нині застосовуються у VPN-протоколах, зокрема у WireGuard, який базується на класичному алгоритмі ECDH. Поява алгоритмів постквантової криптографії (PQC), рекомендованих NIST, відкриває можливість забезпечити довготривалу криптографічну стійкість мережевих систем. У зв’язку з цим особливої актуальності набуває впровадження постквантових механізмів узгодження ключів у сучасні VPN-системи, що дозволяє підвищити безпеку корпоративних мереж, хмарних сервісів та інфраструктури критичної важливості. Метою даного дослідження є аналіз, розробка та впровадження механізму постквантового оновлення ключів для WireGuard на основі алгоритму Kyber-768, що забезпечує захищене узгодження спільного секрету та регулярну ротацію ключового матеріалу без переривання VPN-тунелю. Об’єктом дослідження є постквантові алгоритми та процеси обміну криптографічними ключами і їх оновлення в тунельних VPN-протоколах. Предметом дослідження є методи інтеграції постквантових KEM-алгоритмів у процедури встановлення й підтримки VPN-з’єднання, а також оцінка впливу PQC-ротації ключів на продуктивність та стабільність тунелю. Наукова новизна полягає в наступному: 1. Розроблено прототип механізму PQC-рукостискання для WireGuard, що використовує Kyber-768 для формування спільного секрету та автоматичного оновлення PresharedKey у процесі роботи тунелю. 2. Запропоновано архітектуру клієнт–серверної системи, яка дозволяє виконувати постквантовий обмін ключами паралельно з транспортним рівнем WireGuard, без модифікації базового протоколу. Проведено криптографічну валідацію ключового матеріалу Kyber-768 (NTT-структури, статистичні та ентропійні характеристики) та показано його повну несумісність із класичними ECDH-ключами, що підтверджує постквантову природу реалізованого механізму. Практична цінність роботи полягає в тому, що розроблений механізм постквантової ротації ключів може бути інтегрований у сучасні VPN-інфраструктури без змін на стороні серверів WireGuard. Це дозволяє суттєво підвищити криптографічну стійкість корпоративних та хмарних систем, забезпечити forward secrecy навіть при тривалих VPN-сесіях та мінімізувати ризики компрометації даних у випадку появи квантових обчислювальних засобів. Запропоноване рішення може застосовуватися у сфері кібербезпеки, у сервісах віддаленого доступу, у хмарних середовищах та інфраструктурі критичної важливості, де забезпечення довгострокової стійкості до квантових атак є ключовою вимогою. Апробація результатів роботи. Положення роботи та проміжні результати доповідались і обговорювались на таких наукових заходах: 1. VIII Всеукраїнська студентська наукова конференція «Формування сучасної науки: методика та практика», м. Львів, 2025. 2. Прикладна математика та комп'ютинг 2025, м. Київ, 2025. Публікації. Ільчук О. О., Загрози квантових обчислень для класичної криптографії у віртуальних приватних мережах та шляхи переходу до постквантової криптографіїобчислень” // Матеріали Конференції: VIII Всеукраїнська студентська наукова конференція «Формування сучасної науки: методика та практика», 2025. – С. 247 – 249. Ільчук О. О., Постквантові підходи до захисту тунельних протоколів мережевого рівня // Прикладна математика та комп'ютинг 2025, 2025. Структура та обсяг роботи. Магістерська дисертація складається зі вступу, чотирьох розділів, висновків до кожного розділу, загальних висновків, списку використаних джерел та додатків. У вступі наведено актуальність теми, мету, завдання, об’єкт і предмет дослідження. У першому розділі викладено теоретичні основи постквантової криптографії та проаналізовано сучасні загрози для класичних алгоритмів обміну ключами. У другому розділі обґрунтовано загальну архітектуру системи та її основні компоненти. У третьому розділі описано реалізацію клієнтської, серверної частин та механізму PQC-рукостискання. У четвертому розділі наведено результати тестування, включаючи часові характеристики Kyber-768, продуктивність PQC-ротації та аналіз стабільності VPN-тунелю. У висновках підсумовано результати дослідження. Повний обсяг дисертації — 154 сторінок, у тому числі 118 сторінок основного тексту, 20 рисунків, 1 таблиця, список використаних джерел із 51 найменувань, 20 слайдів презентації.132 с.ukпостквантова криптографіяKyber-768VPNWireGuardротація ключівKEMкриптостійкістьквантові загрози.post-quantum cryptographykey rotationcryptographic resistancequantum threats.Master Thesis004.056