MRAVEC, R. Elektronické doklady [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Práci nedoporučuji k obhajobě a hodnotím ji jako nedostatečnou (20b/F) z následujících důvodů: - Není splněno zadání práce, byl implementován pouze základní DH protokol, nikoliv zadaný protokol pro prokázání vlastnictví skupinového podpisu. - Práce obsahuje neoznačené doslovné pasáže z cizích textů, např. definice na straně 16, či převzaté obrázky, např. str. 21. - Po formální stránce je kvalita práce nedostatečná (špatně uváděné citace, špatná kvalita obrázků, gramatické chyby, zapomenuté poznámky ve slovenštině). - Většinu práce (32s/40s) tvoří pouze příliš široký teoretický úvod, praktická část je naprosto nedostatečná. Celkově byla aktivita studenta během řešení práce velmi podprůměrná, stejně jako jeho snaha v závěru semestru konzultovat výsledky. Práce byla odevzdána bez možnosti školitele do ní před odevzdáním nahlédnout a na případné chyby upozornit.
Cílem práce bylo implementovat na mikroprocesorovou kartu autentizační protokol založený na eliptických křivkách a tuto implementaci ověřit. První kapitola je povrchní úvod do kryptografie, který navíc s cílem práce ani nesouvisí. Autor nepopisuje žádné autentizační protokoly a ani zde nevysvětluje princip a základní primitiva kryptografie založené na eliptických křivkách (dále EC kryptografie). Namísto toho popsal Diffie-Hellmanův (DH) protokol založený na diskrétním logaritmu. To svědčí o tom, že si autor problematiku související se zadáním závěrečné práce nenastudoval. Absenci zcela základních znalostí kryptografie autor potvrzuje například obrázkem 1.1 (s. 14), který ve skutečnosti ilustruje koncept symetrické kryptografie, avšak autor jej prezentuje jako koncept asymetrické kryptografie. Druhá kapitola je věnována popisu mikroprocesorových kontaktních karet a třetí kapitola se zabývá popisem operačního systému pro tyto karty MULTOS. Čtvrtá kapitola je věnována dosaženým výsledkům. Popis autorova řešení je však nedostatečný a nezdůvodněný. Například návrh vhodné eliptické křivky není triviální záležitost a tak není jasné, proč zvolil parametry eliptické křivky uvedené na s. 34 až 35 a případně z jakého pramene tuto křivku převzal. Absence zdůvodnění, nejasné popisy a chybějící odkazy na prameny budí podezření, že autor zdrojový kód zkopíroval z internetu. To by zároveň i vysvětlovalo, proč neřešil autentizační protokol - na internetu nenašel z EC kryptografie nic jiného než DH protokol. Měření výkonnosti imlementace na s. 38 je pak už na úrovni absolventa základní školy. Žádné statistické hodnoty, žádný rozbor, žádné vysvětlení. Z formálního hlediska je práce na dobré úrovni, avšak chybí ji rozšířený abstrakt (je psána v angličtině). Z etického hlediska je nutno konstatovat, že práce je ve značném rozsahu plagiátem. Autor v řadě případů z citovaných i jiných pramenů do své práce zkopíroval velké množství textu a řadu obrázků. Příklady zkopírovaných textů (celé odstavce v rozsahu řádově tisíců znaků) a zkopírovaných obrázků jsou z důvodu přehlednosti uvedeny níže. Celkově lze shrnout, že práce nesplnila zadání ani částečně, autor v ní neprokázal, že je schopen řešit zadaný problém na inženýrské úrovni (absence rozboru problematiky, absence výběru metod, nesrozumitelná prezentace výsledků, žádné zdůvodňování) a práce je z velké části plagiátem. Z těchto důvodů práci hodnotím známkou F a bodovým hodnocením 20 bodů. ================================ Poznámky k plagiátorství autora: Zkopírovaný text, který autor vydává za svůj, lze v práci například nalézt na s. 12 až 13, kde se jedná o body 1 až 4 a také o všechny odrážky (celkově 2762 znaků). Uvedený text je z literatury [4] (s. 4 až 6). Dalším příkladem je text na s. 14 až 15 (1823 znaků) z webové stránky [13], nebo celá strana 26 (2612 znaků) z hesla MULTOS na anglické Wikipedii. Zkopírované obrázky, které autor vydává za své, jsou například obr. 1.1 na s. 14 (Wikipedie viz [A]), obr. 1.2 na s. 15 (YouTube viz [B]), obr. 2.1 na s. 19 (webová stránka [C]), nebo obr. 2.3 na s. 21 (Wikipedie viz [D]). [A] https://commons.wikimedia.org/wiki/File:Symmetric_key_encryption.svg [B] https://www.youtube.com/watch?v=F3zzNa42-tQ, čas 3:07 [C] http://www.cartesapuce.fr/dimensions.htm [D] https://de.wikipedia.org/wiki/SIM-Karte#/media/File:Smartcard_chip_structure_and_packaging_EN.svg
eVSKP id 103092