HERBRYCH, D. Generování eliptických křivek pro kryptografický protokol [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Práce obsahuje velmi rozsáhlý teoretický úvod. Podrobně jsou rozebírány základy eliptických křivek, jejich využití v kryptografii až po jejich generování, kterému je však věnována pouze malá část textu (i přesto, že se jedná o hlavní téma práce). V teoretickém úvodu chybí rozebrání bezpečnosti generování, které následně není ani řešeno v praktické části (jelikož se jedná o eliptické křivky pro kryptografické účely je bezpečnost jedním z klíčových parametrů). Nicméně byl vypracován dle zadání generátor eliptických křivek, který je možné parametrizovat. Tento generátor následně byl ověřen pomocí standardních výkonnostních testů. Nicméně chybí samotná diskuze nad optimalizací, která měla být také součástí práce. Z pohledu formálního zpracování pak práce obsahuje pouze malé množství překlepů, chybou však je neodbornost textu či chybná terminologie, což snižuje kvalitu práce. S literaturou student pracuje standardně. Díky výše uvedenému hodnotím C/70.
Práce je zaměřena na oblast použití eliptických křivek pro kryptografické protokoly, zejména na oblast generování vlastních parametrů eliptických křivek. Práce obsahuje poměrně rozsáhlý teoretický úvod, který se v mnoha částech týká generování křivek jen okrajově. Přestože se jedná o poměrně složitou problematiku, musím vytknout používání nepřesných formulací, špatných termínů (např. komunikativní X komutativní), nesprávnou (a mnohdy zmatenou) větnou stavbu a nedostatečný popis základních konceptů, ze kterých student vychází (zejména popis generování parametrů a aplikace bezpečnostních podmínek, které v práci téměř chybí – pro inspiraci na toto téma je možné čerpat např. z této [1] bakalářské práce). V praktické části student realizoval generátor křivek, které následně otestoval z pohledu jejich výkonu. Bezpečnost těchto křivek ale není doložena (natož formálně, jak je to požadováno v zadání), což může paradoxně vést k praktických rizikům, pokud softwarovou knihovnu použije veřejnost. U výkonových testů není jasné, proč byly voleny parametry tak, jak jsou prezentovány – např. (nízká) velikost šifrovaných zpráv. Celkově považuji práci po stránce obsahové i formální za nejvýše průměrnou, chybí mi preciznost zpracování a zacílení na konkrétní (byť třeba úžeji zaměřené) řešení, ve kterém nebudou potenciální bezpečnostní slabiny. [1] JANČÁR, Ján. Security considerations for elliptic curve domain parameters selection [online]. Brno, 2018 [cit. 2019-05-20]. Dostupné z: . Bakalářská práce. Masarykova univerzita, Fakulta informatiky. Vedoucí práce Petr Švenda.
eVSKP id 115654