ČESKÝ, M. Kryptografické koprocesory pro zabezpečení komunikace IoT mikrokontrolerů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Cílem bakalářské práce bylo prozkoumat možnosti využití kryptografických koprocesorů pro zabezpečení komunikace mikrokontrolérů a prakticky implementovat zabezpečenou komunikaci na bázi protokolů rodiny TLS. Student pracoval pečlivě a svědomitě, přicházel se zajímavými nápady na řešení, které podle potřeby konzultoval. Přišel s velmi pěkným nápadem na demonstraci využití kryptografických koprocesorů na kompletním řešení ukládání dat ze senzoru na cloudový server. Zde prokázal schopnost konstrukce komplexního řešení technického úkolu. Po technické stránce je práce na velmi solidní úrovni. Bohužel však stejné úrovně nedosahuje teoretická část, práce s literaturou a konzistence vlastního textu práce, kde se nevyvaroval i některých nepřesností a diskutabilních formulací. Zadání práce považuji za splněné a vzhledem k výše uvedeným skutečnostem navrhuji hodnocení “C”.
Úkolem studenta bylo popsat možnosti využití kryptografických koprocesorů pro zabezpečení komunikace mikrokontrolérů a prakticky implementovat zabezpečenou komunikaci na základě protokolové sady TLS. Text bakalářské práce je členěn vhodným způsobem, úvodní čtyři kapitoly jsou věnovány popisu základních kryptografických algoritmů využívaných pro zabezpečení komunikace, popisu protokolu TLS, popisu mikrokontrolérů a kryptografických koprocesorů tak, jak požaduje zadání. Uvedené informace v teoretické části bohužel nejsou konzistentní, a ne vždy relevantní k vlastnímu řešení práce, také se v nich vyskytuje řada nepřesností a diskutabilních tvrzení, např. str. 16. „Protokol TLS využívá právě asymetrickou a symetrickou kryptografii dohromady (u verze 1.3 pouze asymetrickou)“ - protokol TLS1.3 samozřejmě symetrické šifry podporuje. Další výtku mám k uváděným zdrojům, ze kterých student čerpal především v teoretické části. Student v použité literatuře, uvádí řadu výukových prezentací a videí, takovéto zdroje do „technické zprávy“ nepatří, a je to také nepochopení důvodů, proč se seznam literatury v práci uvádí. Vlastní praktická část práce je popsána v 5. kapitole. Student se rozhodl demonstrovat funkčnost zabezpečeného spojení na komunikaci senzoru oxidu uhličitého odesílající data prostřednictvím TLS protokolu a mikrokontroleru na vzdálený server. Postupy řešení, volba protokolů i jednotlivá nastavení systému jsou v práci dostatečně zdokumentovány. V práci však schází podrobnější zhodnocení navrženého řešení, kde by student odůvodnil a prakticky demonstroval např. měřením vhodnost zapojení kryptografického koprocesoru. Přes uvedené výtky považuji zadání za splněné a navrhuji hodnocení C.
eVSKP id 151046