MICHALEC, P. Bezpečnost a ochrana soukromí na platformě Android [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.

Posudky

Posudek vedoucího

Malina, Lukáš

Bakalářská práce se zaměřuje na bezpečnost a ochranu dat na platformě Android. V teoretické části se práce podrobně zabývá možností zabezpečení v OS Android a představuje možné útoky a také možnosti kryptografických ochran. V praktické části je představeno výkonnostní měření knihoven a návrh a implementace aplikace pro zabezpečení dat. Aplikace byla rozšířena i o schémata zajištující postkvantovou odolnost. Zadání práce bylo tedy zcela splněno. Práce byla řešena s velkou aktivitou studenta a samotné zpracování práce včetně využití literatury je na výborné úrovni. Formální zpracování práce obsahuje pouze minimum nedostatků. Např. některé zkratky nejsou definovány u prvního výskytu, či chybějící tečky u některých popisků obrázků. Práci doporučuji k obhajobě s celkovým hodnocením 99 bodů / A.

Navrhovaná známka
A
Body
99

Posudek oponenta

Dzurenda, Petr

Cílem práce byla analýza možných bezpečnostních hrozeb a bezpečnostních a kryptografických funkcí na platformě Android. Zadání považuji víceméně za splněné. Hlavním přínosem praktické části je výkonnostní srovnání kryptografických algoritmů na Android zařízení. V kapitole 4 jsou výkonnostně srovnány 4 kryptografické knihovny, kromě té nejrozšířenější „BouncyCastle“. Pro srovnání se však využívají různé šifrovací algoritmy s různou bezpečnostní úrovní. V kapitole 4.3 je obecně popsán návrh Android aplikace, bez bližšího popisu její implementace. Aplikace a zdrojové kódy nejsou umístěny na přiloženém CD. V kapitole 5 byly změřeny pouze dva algoritmy RSA a ECDSA pro dvě bezpečnostní úrovně. Pozitivně hodnotím vytvoření vlastní knihovny OQS-jni v kapitole 6, která využívá rozhraní JNI pro komunikaci s existující C knihovnou liboqs. Popis výsledné Android aplikace VUTCrypto v kapitole 6.7 je příliš obecný (2 strany A4). Chybí popis samotné implementace Android aplikace a serverové aplikace. Po spuštění aplikace debug.apk (VUTCrypto) na přiloženém CD se zobrazí pouze prázdná aktivita. Po formální stránce je práce na dobré úrovni s drobnými překlepy. Některé obrázky jsou zbytečně velké a zabírají 2/3 stránky. Literatura typu youtube není relevantní zdroj a zcela chybí seznam zkratek. V případě prokázání funkčnosti aplikace VUTCrypto, doporučuji zvýšit bodové hodnocení na 70b (C).

Navrhovaná známka
D
Body
60

Otázky

eVSKP id 110193