BRODA, J. Aplikace pro programovatelné čipové karty [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Bakalářská práce splňuje zadání, které patřilo kvůli komplexnosti kryptografického protokolu a omezenému vývojovému prostředí čip. karet mezi složitější. Velmi oceňuji aktivní přístup studenta, který pravidelně konzultoval a snažil se sám vyřešit problémy, které během semestru nastaly. Technická úroveň práce je velmi dobrá, rozsah odpovídající. Po formální stránce mohu vytknout pouze horší čitelnost některých obrázků. Ve finální kapitole věnované analýze výkonu implementace mohly být podrobněji popsány naměřené časy i s ohledem na dílčí části protokolu. Celkově však práci hodnotím jako velmi zdařilou.
Bakalářská práce se věnuje implementaci revokovatelného anonymního pověřovacího schématu RKVAC na čipovou kartu MultOS. Konkrétně se jedná o implementaci uživatelské části schématu. Cíle práce považuji za splněné. V teoretické části student popsal princip, vlastnosti a protokoly využívané schématem RKVAC a samotný vývoj MultOS aplikací. Popis protokolu RKVAC je však velmi obecný, místy nejasný a těžko srozumitelný čtenáři, který vidí schéma poprvé. V praktické části student implementoval uživatelskou část schématu na čipovou kartu. Není zde však uvedena reference na text práce studenta Jana Hlinky, který implementoval druhou (verifikační) část aplikace. Ta je nezbytná pro samotnou funkcionalitu celého autentizačního systému. V rámci implementace byl implementován protokol podporující dva uživatelské atributy (jeden je vždy odhalen a jeden vždy skrytý). Protokol neumožňuje dynamickou volbu množství vydaných ani odhalených atributů. V rámci praktické části postrádám stavové diagramy popisující funkcionalitu vyvinuté aplikace a strukturu APDU zpráv nutných pro komunikaci s čipovou kartou. Práce postrádá vyhodnocení výsledků, tj. vyhodnocení časové složitosti protokolu právě v závislosti na vydaných/skrytých atributech. Student prezentuje čas autentizace 3,7 s. Není však jasné, zda se jedná o čas výpočtu pouze na kartě, času včetně přenosu APDU zpráv, či celého protokolu včetně ověření na Raspberry Pi (použitá verze Raspberry Pi v textu není uvedena). Po formální stránce práce obsahuje několik překlepů, obrázky mají špatné rozlišení a také chybí reference na popisované kryptografické protokoly (tj. wBB, AMAC_wBB atp.). Zdrojové kódy by bylo vhodnější lépe oddělit od psaného textu. Na základě výše uvedeného doporučuji hodnocení B (80 b).
eVSKP id 125911