Cílem práce je zmapovat oblast automatické analýzy dosažitelnosti kryptografických hodnot používaných v daném kryptografickém protokolu nebo složitější architektuře při zachycení některých z hodnot útočníkem. V případě, že jsou zachycené hodnoty dále používány např. pro derivaci klíčů, tak může být útočníkovi následně dostupná i derivovaná hodnota. Útočník tak může mít možnost odvodit více hodnot, než inciálně zachytil a automatická analýza poskytne možnosti testovat, které části kryptografického protokolu jsou kompromitovány následkem zachycení omezené podmnožiny používaných kryptografických hodnot. Práce se zaměří i na možnost uchování informace o aktuální entropii hodnot v protokolu a zohlední tuto informaci vzhledem k útočníkově schopnosti provádět útok hrubou silou.
V praktické části student vyvine nástroj, který bude poskytovat řádkový i grafický režim.:
Režim příkazového řádku (dávkový režim)
- načte vztahy mezi používanými kryptografickými hodnotami z formátu Graphviz DOT
- z konfiguračního souboru načte množinu hodnot známých útočníkovi
- vhodným grafovým algoritmem nalezne všechny hodnoty, které útočník může z počáteční podmnožiny získat
- vytvoří nový soubor ve formátu DOT, který barevně odliší kompromitované hodnoty a vygeneruje pomocí Graphvizu příslušný obrázek
Grafické rozhranní (interaktivní režim)
- program načte soubor ve formátu DOT a zobrazí jej graficky uživateli
- uživatel pomocí myší označí všechny hodnoty, které jsou kompromitované útočníkem
- program dopočítá všechny dosažitelného hodnoty a graficky je zvýrazní
- je umožněno generování výsledku formou obrázku i uložení pro další zpracování

Literatura:
O. Sheyner, Automated generation and analysis of attack graphs, Proceedings. 2002 IEEE Symposium on Security and Privacy, 2002.
O. Sheyner, J. Wing, Tools for Generating and Analyzing Attack Graphs, LNCS 3188, Springer 2004