ŠELINGA, M. Software pro hodnocení zdrojů entropie [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Hlavními cíli práce bylo vytvořit program pro hodnocení zdrojů entropie podle standardu NIST SP 800-90B, s jeho pomocí otestovat běžné zdroje entropie a získané výsledky analyzovat. Zhruba v první třetině své práce autor popisuje teorii, druhá třetina je věnována popisu standardu a zbytek popisuje praktické řešení a vlastní výsledky autora. K teoretické části mám výhradu, že autor do ní zahrnul poznatky, které nejsou pro zbytek práce potřebné. Příkladem je termodynamická entropie (s. 14) nebo relativita entropie (s. 17). Naopak zcela fundamentální pojmy, jako je informační entropie a minimální entropie, zde nejsou definovány. Ohledně této části mám rovněž velkou výhradu k citacím. Autor nerespektuje autorský zákon, podle něhož lze citovat "v odůvodněné míře". Namísto toho do své práce kopíruje celé strany z jiných děl. Příkladem je prakticky 6 stran textu a obrázků z článku [15] (viz s. 18 až 25), který autor prakticky jen přeložil z češtiny do slovenštiny. Techniku kopírování cizího textu autor použil i pro druhou třetinu práce, tj. pro popis standardu [21]. V textu jeho práce lze nalézt celé odstavce, které jsou fakticky překladem z angličtiny do slovenštiny (srovnej např. stranu 35 práce se stranou 22 ve [21]). Předloženou práci tak z velké části považuji za plagiát. Ve třetí, tj. praktické části, jsou uvedeny vlastní výsledky autora. Připomínám, že v zadání se požadovalo otestovat běžné zdroje entropie (např. šumy na výstupu zvukové karty) a získané výsledky analyzovat. Autorovi se však nepodařilo ani nalézt, ani vytvořit vhodné programy pro získání posloupností nepředvídatelných bitů z těchto zdrojů entropie, čímž uvedenou část zadání nesplnil. K testování svého programu použil několik generátorů náhodných postupností, k nimž vytvořil grafické rozhraní. Získané výsledky však neodpovídají předpokladům. Entropie kvalitních generátorů, na rozdíl od běžných zdrojů entropie, se má totiž blížit hodnotě 1 a nikoliv se pohybovat v pásmu mezi 0,5 až 0,6 (viz tab. 7.1 na s. 69). Pravděpodobný důvod nesouladu výsledků s předpoklady je chybně zkonstruovaný program pro hodnocení entropie. Autor práce nepochopil metodiku hodnocení zdrojů entropie, která je ve standardu [21] použita a domnívá se, že rozhodnutí, zda testovaná sekvence je postupnost nezávislých a stejně rozdělených náhodných veličin (dále vlastnost IID), je na uživateli programu. Tak tomu však není, protože o této vlastnosti se rozhoduje baterií testů, které jsou popsány ve 4. kapitole práce. Teprve poté se používají výpočty k ohodnocení entropie (5. kap.). Podle s. 67 až 68 však autor tuto baterii testů nelogicky zahrnul do hodnocení entropie pro případ, kdy testovaná sekvence splňuje vlastnost IID. Výsledky a závěry získané tímto programem (s. 69) tak nelze považovat za korektní. Z formálního hlediska je práce na podprůměrné úrovni. Zejména matematické zápisy často nedávají smysl (např. na s. 43 je zápis množiny A ve formě postupnosti, přičemž navíc není uveden význam proměnné X), nebo nejsou vysvětleny symboly (např. symbol # na s. 54). Autor také někdy odkazuje na pramen, kde se odkazovaná informace nenachází (např. obr. 1.1 na s. 15) a věty často nedávají smysl (např. s. 17, kde se zcela dole píše "Definíciou je Kullback-Leiblerova odchýlka od rozdelenia na referenčnú mieru p a je absolútne spojitá vzhľadom na k opareniam m teda p formulácia (dx) = f(x)m(dx) pre nezáporné m integrované funkcie f z m prvého integrálu"). Student pracoval samostatně, ale se značnými odmlkami. Zdůvodňoval to svým pracovním vytížením v zahraničí. Celkově konstatuji, že práce částečně nesplňuje zadání, zčásti je plagiát, vytvořený program není prakticky použitelný a získané výsledky nelze považovat za korektní. Z těchto důvodů práci hodnotím jako Nevyhovující (stupeň F, 30 bodů).
Bc. Martina Šelinga se v diplomové práci zabývá problematikou hodnocení zdrojů entropie. Dle zadání měl diplomant za úkol: 1. popsat problematiku zdrojů entropie a způsoby jejich hodnocení, 2. vytvořit program pro hodnocení zdrojů entropie založený na standardu NIST 800-90B, 3. pomocí vytvořeného programu otestovat běžně využívané zdroje entropie a výsledky analyzovat. Vlastní text práce je rozčleněn do 7 kapitol, členění je zvoleno vhodným způsobem a koresponduje s požadavky zadání. Určité připomínky je však nutné vyjádřit k odborné úrovni práce, a to ve všech bodech zadání. Úvodní teoretická část, kde měla být popsána potřebná teorie pro hodnocení zdrojů entropie, schází základní definice jako je třeba vztah pro výpočet informační entropie, nebo definice šumu, se kterými autor často operuje. Navíc je zde uvedena řada pojmů, které nejsou dobře vysvětleny a často se s nimi v dalším textu práce nesetkáme, např. str. 17- 18 „ náhodnost, relativita entropie, hustota informace,…“. Zdroji entropie se zabývá 2. kapitola. Vlastní zdroje šumu, ze kterých se „entropie extrahuje“ autor popisuje v kapitole 2.2, jedná se pouze o výčet s velice stručným slovním popisem. Vzhledem k zaměření práce, měla být tato část určitě zpracována podrobněji s technickým popisem jednotlivých zdrojů entropie a jejich klasifikací. Schází také popis toho, jakým způsobem dochází k převodu „analogového šumu“ na vlastní binární posloupnost, což zásadním způsobem ovlivňuje funkčnost celého zdroje entropie. V kapitolách 3 až 5 autor popisuje testy pro hodnocení zdrojů entropie, vychází zde z doporučené literatury a uvádí potřebné informace pro tvorbu vlastního programu. Za vlastní přínos autor lze považovat 6. kapitolu. Diplomant vytvořil grafická rozhraní pro přívětivější ovládání generátorů náhodných čísel v operačních systémech Linux a Windows, a také implementoval program pro hodnocení entropie podle standardu NIST 800-90B, což bylo hlavním cílem zadání. Měřením a analýzou zdrojů entropie se zabývá 7. kapitola. Uvedený rozbor je příliš stručný bez řádné analýzy naměřených výsledků. Je zde uveden pouze jeden parametr „H_bitstring“ bez toho, aniž by bylo definováno, co tento parametr vyjadřuje a v jakém rozsahu se má jeho hodnota pohybovat. Z formálního hlediska není text práce sepsán příliš pečlivě, vyskytuje se v něm řada překlepů chyb a nesrovnalostí. Např.: u obrázků 1.2 a 2.1 jsou chybně nakresleny šipky spojující jednotlivé bloky, kapitola 2.2.1 končí v půlce věty. Od str. 54 autor přestal číslovat matematické vzorce. Často není dodržena zásada, že proměnné se píší šikmo. I přes uvedené výhrady, lze považovat hlavní cíl zadání, tj. vytvoření programu pro hodnocení entropie podle standardu NIST 800-90B, za splněný. Vzhledem k uvedenému navrhuji hodnocení práce E/54bodů.
eVSKP id 115289