ROSA, M. Testování pseudonáhodnosti autentizačních funkcí typu HMAC [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Cílem diplomové práce bylo vytvořit program pro testování pseudonáhodnosti autentizačních funkcí typu HMAC a s jeho pomocí pak následně otestovat jednu vybranou funkci HMAC. V teoretické části student popsal koncept hodnocení pseudonáhodnosti HMAC funkcí založený na svazcích klíčů mezi jednotlivými zprávami a pečetěmi a navrhl koncept programu pro zmíněné hodnocení. V praktické části hodnotící program realizoval a zdokumentoval. Program je funkční a splňuje zadání. Student jej následně použil pro hodnocení autentizační funkce založené na algoritmu SHA-256. Získané výsledky přehledně zdokumentoval a analyzoval. Výsledky potvrdily teoretické předpoklady a ukázaly další možnosti zkoumané metody testování. Z hlediska teorie bylo zadání práce obtížnější, protože se jednalo o zcela nový koncept hodnocení autentizačních funkcí. Student tak nemohl použít stávající koncepty, ani se nemohl opřít o jejich metody a výsledky. Teoretická obtížnost práce se tím přiblížila disertační práci. Student si však s tímto problémem poradil. Po formální stránce je práce rozsáhlá a je zpracována na výborné úrovni. Je logicky a systematicky strukturována. V průběhu řešení diplomové práce student prokázal, že je kreativní a pracovitý. Celkově konstatuji, že zadání práce bylo splněno v celém rozsahu a to na výborné úrovni. Práci hodnotím stupněm A, 93 bodů.
Předložená diplomová práce se zaměřuje na testování pseudonáhodnosti autentizačních funkcí typu HMAC. Cílem bylo vytvořit testovací nástroj a s jeho pomocí analyzovat funkci HMAC-SHA256. Student popsal potřebné kryptografické základy, navrhl metodu hodnocení založenou na afinitě svazků klíčů a realizoval software v jazyce Python s možností volby mapovacích metod a parametrů. Po odborné stránce je práce na velmi dobré úrovni. Postup řešení odpovídá zadání, které považuji za splněné v celém rozsahu. Výsledky testování byly analyzovány korektně, přesto by jejich prezentace v některých částech (zejména v kapitolách 10 a 11) mohla být přehlednější, např. využitím tabulek namísto opakovaného výpisu strukturovaného textu. Po formální stránce práce obsahuje opakující se nedostatky, které snižují její čtivost a přehlednost. Mezi tyto nedostatky patří: • chybějící mezery mezi odkazy na citace, odkazy na obrázky nebo odkazy na kapitoly (např. str. 23, 24, 29, 44, 45), • nadměrné mezery v některých částech textu (str. 38, 91, 96, 101), • přetékání textu (např. na str. 66, 67, 69, 74, 77, 80), • nesprávné odkazy na obrázky (např. kap. 1.2.1 odkazuje na obr. 8.3 místo 1.1, obdobně v kap. 1.2.2), • velké množství obrázků a tabulek není uvedeno nebo komentováno v textu (např. obr. 3.1, 3.2, 5.2, 7.1–7.2, 8.1–8.2, 9.1, 10.1–10.10; tab. 3.1, 9.1), • kapitoly 7.9 a 8.11 obsahují pouze obrázek typu flowchart bez jakéhokoli doprovodného popisu. Přes výše uvedené nedostatky doporučuji práci k obhajobě a hodnotím ji stupněm C / 77 bodů.
eVSKP id 167314