VOMÁČKA, M. Moderní přístupový systém [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2016.
Student aktivně pracoval na tématu a pravidelně využíval konzultace. Výstupem práce je návrh přístupového systému pro chráněné fyzické a logické prostory a jeho implementace na platformě Java Card. Čipové karty s nahraným appletem lze ověřit pomocí JavaFX aplikace, která reprezentuje stranu ověřovatele. Dále byl vytvořen i subsystém pro profilování událostí (přístupů, chyb) pomocí MySQL serveru, ke kterému se přes vygenerované certifikáty přistupuje přes zabezpečený komunikační kanál. Při implementaci autentizačního protokolu student využil protokol PACE, který využívá znalosti stejného hesla mezi čtečkou a kartou a dále ustanovuje klíč pro šifrovaný přenos identifikátoru. V implementaci protokolu PACE ve verzi ECDH však zůstává chyba, kdy násobení nad eliptickými křivkami bylo řešeno pomocí aritmetického násobení (Combova metoda). Jedná se především o druhou a třetí část protokolu PACE. Tato chyba však vznikla především z důvodu absence použitelné metody pro násobení nad eliptickými křivkami na dostupných verzích Java karet, které měl student v době řešení k dispozici. Celkové zpracování práce je přesto kvalitní a výsledky jsou dobře prezentovány. Formální zpracování práce je na velmi dobré úrovni. V práci je jen několik málo překlepů. I přes uvedenou chybu v implementaci protokolu PACE, jsou diplomová práce a výsledný přístupový systém zpracovány kvalitně a s velkým úsilím, a proto navrhuji celkové hodnocení 90 bodů / A.
Práce byla zaměřena na tvorbu autentizačního systému založeného na využití čipových karet. Práce obsahuje adekvátní teoretický úvod a popis možností současných čipových karet. Kladně hodnotím především výkonové testy různých karet. Hlavní část práce se věnuje implementaci protokolu PACE. Zde je největší slabina práce – podle mého názoru není protokol správně implementován. Zatímco počáteční DH výměna je správně implementována nad strukturou eliptické křivky, další operace po ustanovení bodu ^G jsou již nad celými čísly. Toto je však kritická chyba, celý protokol má být implementován nad eliptickou křivkou, tedy i Druhá a Třetí část. Ty však využívají klasické aritmetiky, což je v práci také explicitně uvedeno. Po formální stránce vytýkám především převzetí anglických obrázků, které jsou mnohdy nejasné (např. přímo PACE na 4.1). Přestože považuji práci za jinak kvalitní, chybu v implementaci (a pochopení) protokolu studentem považuji za významnou. Student si však touto změnou práci neulehčil a chyba mohla vzejít také z nejasné specifikace protokolu. Z výše uvedených důvodů navrhuji hodnocení 70/C.
eVSKP id 93786