HLUČKOVÁ, P. Moderní kryptografické protokoly s ochranou soukromí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.

Posudky

Posudek vedoucího

Malina, Lukáš

Diplomová práce se zabývá tématikou spojující schémata poskytující ochranu soukromí a postkvantovou odolnost. Práce pečlivě zkoumá aktuální stav a analyzuje efektivitu schémat. V použité literatuře je uvedeno celkově 98 citací. Hlavní přínosem práce je implementace skupinového podpisu založeného na hash funkcích a jeho reálné porovnání oproti implementacím skupinových podpisů založeným na mřížkách a teorii kódování, které byly získány od dalších vědeckých týmů. Tímto studentka prokázala značnou aktivitu, kdy mimo komunikaci s vedoucím řešila i problémy v odborné komunitě. Odborná úroveň práce je na velmi dobré úrovni, kdy je dobře zvládnutý i popis náročné teorie. Práce nevykazuje větší formální nedostatky. Zadání práce bylo celkově splněno. Práci doporučuji k obhajobě s celkovým hodnocením 97 bodů / A.

Navrhovaná známka
A
Body
97

Posudek oponenta

Dzurenda, Petr

Cíle diplomové práce považuji za splněné. Studentka dle zadání implementovala postkvantově bezpečný (PQ) skupinový podpis a provedla zhodnocení jeho výpočetní a paměťové náročnosti. Po odborné stránce je práce na dobré úrovni. Je zde však několik nedostatků. Teoretická část práce má příliš velký záběr a popisuje danou problematiku velmi obecně. Části potřebné pro praktickou část jsou popsány velmi stroze (např. popis kryptografických primitiv potřebných pro vlastní implementaci), některé části jsou naopak redundantní (např. popis algoritmu McEliece a NTRU, které jsou nepodstatné pro praktickou část). Praktická část z poloviny pouze analyzuje současný stav problematiky na základě citací na Google Scholar a obecně popisuje existující PQ schémata s ochranou soukromí. V druhé části práce studentka implementovala jedno PQ schéma a proměřila implementace dvou schémat dodaných jejich tvůrci. Interpretace výsledků a jejich diskuse je slabší. Studentka provedla rozsáhlou analýzu PQ schémat v kapitole 3. Kapitola 4 však nevychází z výsledků kapitoly 3 ale analyzuje opět všechny typy PQ skupinových podpisů. Z tab. 4.1 není jasné, jak velké jsou klíče, a to s ohledem na poskytovanou úroveň bezpečnosti schématu a zda je vůbec schéma stále bezpečné. V kapitole 5. studentka implementovala 1 schéma skupinového podpisu založeného na mřížkách bez zdůvodnění jeho výběru. Popis implementace je velmi obecný, bez bližšího popisu implementace kryptografického jádra, vnitřních proměnných, systémových parametrů, stavů a způsobu komunikace mezi entitami. Po formální stránce práce obsahuje několik nedostatků. Práce nemá jednotný formát (viz např. struktura kapitol 1.1, 1.2, 1.3), studentka používá nejednoznačné citování použité literatury v textu, zkratky nejsou definovány při prvním výskytu, v praktické část se vyskytuje text patřící do teoretické části. Z textu práce je patrné velké úsilí studentky vypořádat se s náročným zadáním práce. Je nutné zmínit, že v současné době neexistuje mnoho praktických a bezpečných PQ schémat a jejich implementace vyžaduje rozsáhlé matematické znalosti. Práci doporučuji k obhajobě s hodnocením B (80 bodů).

Navrhovaná známka
B
Body
80

Otázky

eVSKP id 141410