WIKARSKÁ, D. Kryptografie na programovatelných čipových kartách [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Práce je zaměřena na oblast pokročilých autentizačních protokolů a jejich implementaci na platformě programovatelných čipových karet. Cílem práce byla implementace kryptografického protokolu s revokačním schématem, tato implementace však není funkční. Text popisuje pouze méně důležité funkční bloky implementace, avšak výpočty hlavních proměnných protokolu nejsou popsány. Není přesně identifikován problém, který brání bezchybnému chodu. Fakt, že ověření nefunguje správně, by nemusel být tak zásadní, pokud by studentka dobře popsala provedené činnosti a alespoň mezivýsledky, kterých dosáhla. Takový popis je v práci uveden jen ve velmi omezené míře a je velmi obecný. Po formální stránce je práce na nejvýše průměrné úrovni – často chybí citace na obrázky a literaturu, formulace jsou nepřesné a nejasné, text místy působí jako strojový překlad. Pro jednotlivé koncepty, např. protokoly s nulovou znalostí, jsou vybrány špatné ilustrativní příklady. Aktivitu studentky hodnotím velmi kladně především v první části semestru, kdy pracovala velmi svědomitě a pravidelně konzultovala. Tato aktivita v druhé části semestru ustávala. O nefunkčnosti výsledku jsem nebyl před odevzdáním práce informován, což je škoda, mohli jsme se pokusit problém nalézt. Vzhledem k výše uvedenému hodnocení a s přihlédnutím k vysoké náročnosti teorie kryptografických protokolů navrhuji hodnocení 60/D.
Cílem bakalářské práce bylo implementovat a vzájemně sloučit dvě kryptografická schémata: (1) anonymní pověřovací schéma a (2) revokační schéma na čipovou kartu MultOS. Implementace byla provedena v jazyce C na čipové kartě a jazyce Java na PC aplikaci. Oceňuji psaní práce v anglickém jazyce. Teoretická část práce obsahuje řadu nepřesností a chybných tvrzení, např. charakteristika pole F ve zkráceném Weiestrassově tvaru eliptické křivky nesmí být 2 nebo 3. Tento tvar je použit při implementaci protokolu bez bližší specifikace. V práci chybí úvod do problematiky, např. do digitálních podpisů. Podpis wBB je popsán jen velmi obecně. Teoretická a praktická část práce vzájemně splývají. Celkově budí práce zmateným a chaotickým dojmem. Studentka zaměňuje pojmy anonymní a atributové pověření, zpráva vs atribut apod. Z popisu základních operací nad eliptickou křivkou (sčítání bodů a násobení bodu) je zřejmé, že studentka dané problematice příliš neporozuměla. Popis vlastní implementace aplikace na čipové kartě a na PC je minimální až nulový. Stejně tak popis výsledků, kam se studentka dostala a co je vlastně funkční. Studentka v závěru píše, že když se jednotlivé hodnoty na kartě počítaly samostatně, tak byly vypočteny správně. Předložená verifikační PC aplikace však tyto testy neobsahuje. Je poskytnut pouze celý test, který skončí pádem aplikace při fázi ProveAttributes. Navíc studentka neposkytla žádný návod pro nahrání a zprovoznění aplikace na čipovou kartu. Bez bližšího popisu (např. velikost paměti RAM) není možné aplikaci úspěšně na kartu nahrát. Obrázek 5.3 popisující implementaci protokolu nekoresponduje s kód aplikace na čipové kartě. Hlavním nedostatkem předložené práce jsou chybějící experimentální výsledky a jejich diskuze. O nefunkčnosti implementace je možné se dočíst až v samotném závěru práce. I přesto, že implementace nebyla plně funkční, mohly být popsány a diskutovány alespoň dílčí výsledky, které byly údajně funkční. Po formální stránce je práce na dobré úrovni. Studentka nepoužívá stejnou notaci v celém textu, např. Fig. vs Figures, odkazuje se neznámé *.PDF dokumenty bez reference, odkazy na literaturu jsou pomocí různých závorek [] a () či poznámek pod čarou. Celkově hodnotím práci známkou D s 63 body.
eVSKP id 118113