ZUGÁREK, A. Hardwarově akcelerovaný přenos dat s využitím TLS protokolu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Předložená diplomová práce popisuje implementaci kryptografického protokolu TLS na technologii FPGA. Úkolem bylo analyzovat možnosti implementace, zvolit vhodnou sadu a provést implementaci vybraných částí TLS protokolu. Student nepravidelně využíval konzultace, ale přicházel s vlastním návrhem, který se následně snažil zapracovat do praktické části, většinou však bez úspěchu. Student k jednotlivým krokům řešení přistupoval bez předchozí rozvahy a mnohdy se nezdařilé pokusy snažil napravit sám, bez využití konzultace. Kvůli složitosti návrhu (často chybného) ztratil student mnoho času samotnou chybnou implementací a nedokázal tak zcela dokončit a otestovat jednotlivé dílčí části návrhu. Přestože k práci přistupoval zodpovědně, podcenila čas na finální tvorbu textu jak teoretické, tak praktické části diplomové práce. Text je rozdělen do dvou hlavních částí. Teoretická část chaoticky popisuje protokol TLS. V praktické části jsou popsány implementace zvolených kryptografických algoritmů. Autor se mnohokrát vrací k teoretickým základům a obsahově tak nenaplňuje smysl kapitoly. Samotný text je místy hůře čitelný, obsahuje drobné gramatické a stylistické chyby. Student využil 62 zdrojů literatury. Návrh implementace lze vidět na obrázku 6: Schéma návrhu TLS, kap. 3.2. Bohužel k finálnímu řešení již nedošlo. Vytvořené řešení je funkční pouze v některých částech, ale reálné nasazení nebylo otestováno. Odsimulovány byly hlavní základní kryptografické algoritmy jako RSA, DH, SHA-256, a další. Každý algoritmus byl otestován zvlášť, nikoliv jako celek na sebe navazujících komponent. Tento cíl by byl hlavním přínosem práce, kdyby byla implementace dokončena. Dosažené výsledky jsou prezentovány nepřehledným způsobem. Přestože práce obsahuje výše uvedené nedostatky a cíle práce jsou splněny pouze částečně, výsledky jsou dostatečné. Proto doporučuji práci k obhajobě a navrhuji známku E, 58 bodů.
Hlavním cílem práce bylo analyzovat možnosti implementace TLS protokolu na FPGA platformě. Student analyzoval existující SW a HW implementace TLS. Tato část je ale velmi strohá a neobsahuje příliš podrobností a přehledné srovnání jednotlivých implementací. Byla provedena implementace a otestování pěti bloků, odůvodnění volby těchto bloků nebylo v práci nalezeno, navíc vlastní přínos se jeví jako nedostatečný. RSA algoritmus byl převzat z online zdroje a byla na něm provedena pouze malá změna. Metodu Diffie-Hellman nejspíš také nebylo složité implementovat, protože je to, cituji z práce: “defacto pouze řídící logika”. Hashovací funkce SHA-256 byla také pouze převzata z online zdroje. Implementace blokové šifry AES-GCM byla převzata od Ing. Davida Smékala, dle textu nebyla provedena žádná modifikace. Hashovací funkce HMAC-SHA256 vznikla cituji: “nepatrnou změnou v implementaci” hashovací funkce SHA-256. Vlastní přínos implementace těchto bloků je velmi těžko měřitelný, protože autor neodkazuje na žádný kód z přílohy a v textu se žádné konkrétní kódy nevyskytují. Kapitola seznam příloh se v práci taktéž nevyskytuje a přílohy žádným způsobem nejsou popsány a komentáře ve zdrojových kódech jsou pouze z převzatých zdrojů a neoznačují provedené změny. Není tedy možné se v přílohách orientovat a validně ohodnotit přínos práce. Po formální stránce je práce na nízké úrovni. Práce obsahuje překlepy a chyby, srozumitelnost některých vět je špatná. Práce je nevhodně strukturována, bloky textu, např. v úvodu, nejsou vhodně odděleny nadpisem. Blokům textu chybí odkaz na referenci (hlavně v kap. 1 a 2), i přes to, že jich práce citací obsahuje poměrně dost (62). Velké množství citací také není vůbec v textu zmíněno (např. 2, 3, 5, ..). Často je také reference špatně uvedena za tečkou za větou (např. strana 7 dole). Číslování stran práce je také špatně, kap. Úvod by neměla být na str. č. 1.. Obrázky nejsou ve vektorovém formátu. Přínos práce hodnotím jako nedostatečný, text práce je zpracován nekvalitně, a proto hodnotím práci 42 body s návrhem na přepracování.
eVSKP id 126013