HLINKA, J. Kryptografie na výkonově omezených zařízeních [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Posudky

Posudek vedoucího

Hajný, Jan

Bakalářská práce splňuje zadání, které patřilo kvůli komplexnosti kryptografického protokolu a nutnosti spolupráce s implementací na čipové kartě mezi mírně složitější. Velmi oceňuji aktivní přístup studenta, který pravidelně konzultoval a snažil se sám vyřešit problémy, které během semestru nastaly. Technická úroveň práce je velmi dobrá, rozsah odpovídající. Po formální stránce jsem spokojen, oceňuji snahu studenta použít Latex pro sazbu rovnic. V závěru mohlo být více prostoru věnováno optimalizaci a budoucím rozšířením. Celkově práci hodnotím jako velmi zdařilou.

Navrhovaná známka
A
Body
92

Posudek oponenta

Dzurenda, Petr

Bakalářská práce se zaměřuje na implementaci revokovatelného anonymního pověřovacího schématu RKVAC na výkonově omezená zařízení. Konkrétně se jedná o implementaci ověřovací části schématu na Raspberry Pi. Cíle práce považuji za splněné. V teoretické části student popsal vlastnosti, základní kryptografická primitiva a protokoly využívané v schématu RKVAC. Popis je však velmi obecný a vychází pouze z jedné literatury a to zdroje [1]. V textu chybí reference na text práce studenta Jana Brody, který implementoval druhou (uživatelskou) část aplikace. Ta je nezbytná pro samotnou funkcionalitu celého autentizačního systému. V rámci implementace byl implementován protokol podporující dva uživatelské atributy (jeden je vždy odhalen a jeden vždy skrytý). Protokol neumožňuje dynamickou volbu množství vydaných ani odhalených atributů. Revokační autorita neimplementuje revokační mechanismy. V rámci praktické části postrádám stavové diagramy a UML diagramy popisující funkcionalitu a strukturu celé aplikace a strukturu APDU zpráv nutných pro komunikaci s čipovou kartou. Práce postrádá vyhodnocení výsledků, tj. vyhodnocení časové složitosti protokolu právě v závislosti na vydaných/skrytých atributech. Jak autor sám uvádí, byla vytvořena i verze C aplikace implementující celé RKVAC schéma včetně uživatelské strany. Tudíž mohlo být měření realizováno nezávisle na implementaci čipové karty. Dále v práci postrádám metodiku implementace, např. na jakém základě byl zvolen programovací jazyk C, knihovna MCL, zařízení Raspberry Pi 3 model B+ či OS Raspbian 32-bit. Po formální stránce práce obsahuje několik překlepů, výpisy kódů neobsahují popisky, chybí reference na kryptografické protokoly (např. wBB, U-Prove atp.). Teoretická část vychází pouze z jednoho zdroje. Práce obsahuje celkový počet 7 zdrojů, přitom hlavní články prezentující schémata CDH16, CDDH19 z kterých vychází implementované schéma RKVAC nejsou citovány. Na základě výše uvedeného doporučuji hodnocení B (81 b).

Navrhovaná známka
B
Body
81

Otázky

eVSKP id 125894