KUNC, J. Užití protokolu ACP pro platební systémy [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2014.

Posudky

Posudek vedoucího

Strašil, Ivo

Cílem práce bylo zpracovat scénáře použití protokolu ACP v platebních systémech na základě kritické analýzy stávajících platebních protokolů. S výsledky nynější práce studenta jsem se seznámil až při psaní posudku, student i přes mé výzvy z důvodu časové tísně nepřišel ke konzultaci ani nezaslal rozpracovanou práci. Musím bohužel konstatovat, že dopracované části textu vykazují množství nedostatků (uvažované časové nároky protokolu nejsou podloženy literaturou a nezahrnují časy a přenosy dat nutné pro provedení kryptografických operací, chybně je konstruováno použití soukromého klíče k šifrování resp. autentizaci atd). Nejsou specifikovány použité kryptografické algoritmy, není řešena otázka ověření podpisu banky zákazníka ani ochrana proti útoku opakováním. Práci chybí závěr, v němž by byly podloženě zhodnoceny dosažené výsledky. Práci hodnotím E/52 a očekávám, že student v rámci obhajoby BP zdůvodní navržené scénáře a protokoly.

Navrhovaná známka
E
Body
52

Posudek oponenta

Burda, Karel

Cílem práce bylo vypracovat scénáře užití protokolu ACP v platebních systémech. Autor vypracoval dva jednoduché scénáře. První scénář je pro mikroplatby a druhý scénář je pro platby v rámci internetového obchodování. Návrhy nejsou z hlediska svého zdůvodnění, fungování i z hlediska kryptografického dostatečně vysvětleny. Čtenář tak například nechápe, proč u prvního scénáře jsou nutné dva klíče a nikoliv jeden a proč tyto klíče autor označuje za soukromé, když z dalšího popisu plyne, že jsou použity symetrické kryptosystémy. Použitá AVP (s. 33 a 36) nejsou vůbec vysvětlena a čtenář, který protokol ACP nezná, musí být z popisu obou scénářů zcela zmaten. Navržené scénáře jsou i nevěrohodné. Jak se například v prvním scénáři automat dozví, který jednorázový kód banka aktuálně vygenerovala? A z čeho se banka zákazníka dozví výši platby? U druhého scénáře pak je otázkou, na základě čeho by obchodník měl věřit podpisu banky zákazníka, o jejíž existenci se z šeku dozví poprvé? Dalším cílem práce měla být analýza existujících protokolů. Jakási analýza byla provedena u prvních dvou protokolů, ale u všech ostatních protokolů se jedná pouze o jejich několikařádkovou charakteristiku. Navíc zde autor nepopsal žádný systém pro mikroplatby. Dále mělo být podle zadání provedeno porovnání návrhů s existujícími systémy. Protože však u většiny existujících systémů analýza provedena nebyla, tak i výsledné porovnání je vágní. Ani posouzení datové náročnosti scénářů nevyhlíží důvěryhodně. Autor opomněl v kalkulacích délku záhlaví jednotlivých AVP a jeho odhady některých AVP jsou nereálné. Například šek s podpisem banky může být dost těžko dlouhý 512 bitů (s. 36), když jen samotný podpis by měl být z hlediska dostatečné bezpečnosti dlouhý alespoň 2048 bitů. Z formálního hlediska je práce na průměrné úrovni. Celkově konstatuji, že zadání práce není splněno. Autor předložil povrchní práci bez hlubší diskuse variant a souvislostí. Navržené protokoly nejsou dostatečně vysvětleny, nejsou věrohodně zdůvodněny, není provedena jejich bezpečnostní analýza a jejich efektivnost není dostatečně porovnána s existujícími řešeními. Z těchto důvodů práci hodnotím 46 body, tj. jako Nevyhovující.

Navrhovaná známka
F
Body
46

Otázky

eVSKP id 77428