VU Matematikos ir informatikos fakulteto diplomų įteikimo šventėje buvo įteiktos vardinės „CyberUp“ stipendijos dviems fakulteto studentams.
MIF studentai. Justino Auškelio nuotr.
„CYBERUP“ vardinės stipendijos skyrimo komisijos pirmininkas, VU MIF Informatikos instituto kibernetinio saugumo laboratorijos vadovas doc. dr. Linas Bukauskas informavo, jog studentai buvo viešai ir asmeniškai raginami teikti paraiškas stipendijoms. Daugiausiai paraiškų teikė bakalauro studentai.
Atsižvelgiant į studentų aukštus svertinius vidurkius, baigiamųjų darbų mokslinį aktualumą ir taikymo kriterijus, komisijos bendru sutarimu vardinė „CyberUP“ stipendija už geriausią bakalauro baigiamąjį darbą skirta Edvinui Čelkiui, o už geriausią magistro baigiamąjį darbą – Andriui Pukštai.
Andriaus Pukštos magistro baigiamajame darbe „Duomenų perdavimas į dalinai izoliuotą sistemą“ (darbo vadovas doc. dr. L. Bukauskas) sukurtas naujas protokolas UCFTP (angl. „Unidirectional Control and File Transfer Protocol“), skirtas saugiam ir patikimam vienkrypčiam duomenų bei komandų perdavimui – ypač tinkamas naudoti kenkėjiškų programų analizės ar kitose jautriose aplinkose.
Pasak Andriaus, UCFTP yra praktiškas ir saugus įrankis kontroliuojamoms aplinkoms, kuriose svarbus patikimas vienkryptis duomenų srautas.
„Protokolas pagrįstas UDP ir veikia standartiniuose IP tinkluose. Jis įgyvendintas naudojant „Rust“ programavimo kalbą, pasitelkia šiuolaikines kriptografines apsaugos priemones (paremtas HPKE), palaiko klaidų taisymą ir atsparumą nestabilioms tinklo sąlygoms. Atvirojo kodo įgyvendinimas užtikrina šifruotą, didelio pralaidumo failų perdavimą, kuris prilygsta tokiems įrankiams kaip SCP ar HTTP/3. Testais patvirtinta, kad UCFTP efektyviai veikia vienkrypčiuose ryšiuose – siuntėjo greitis siekia iki 500 MB/s“, – pasakoja Andrius.
Pasak jo, nors dabartinis įgyvendinimas dar nėra visiškai optimizuotas (ypač gavėjo pusėje), jis sėkmingai užtikrina saugumą, o reikšmingų pažeidžiamumų nerasta. Vis dėlto protokolas nenaudoja maskavimo (angl. „obfuscation“), todėl nėra tinkamas naudoti aplinkose, kuriose būtina slėpti protokolo naudojimą, pvz., esant cenzūrai.
Edvino Čelkio bakalauro baigiamasis darbas „Postkvantinė tapatybe pagrįsta kriptografija“ (darbo vadovas doc. dr. Vilius Stakėnas) pasirinktas iš šešių „CYBERUP“ vardinei stipendijai gauti pateiktų darbų. Savo tyrime Edvinas aptarė konkretų būdą, kaip postkvantinę kriptografiją apjungti su tapatybe grįsta kriptografija pagal WJ kriptosistemą [JWJ+24], ir patikrino, kad tokia kriptosistema galėtų būti naudojama praktikoje.
„Mano darbe pasiūlytas pagrįstas metodas, leidžiantis daug techninių kriptosistemos žinių perkelti į programas, todėl jas pilnai naudoti gali praktiškai bet kuris vartotojas. Be to, sukurta potskvantinė tapatybe pagrįsta kriptosistema pasižymi efektyviais algoritmais ir užima nedaug vietos atmintyje, todėl ją galima naudoti praktiškai“, – teigia Edvinas.