MOGROVICS, A. Hybridní slučovač klíčů pro síťový provoz [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Práce se zaměřuje na implementaci kvantově bezpečného slučovače klíčů pro zabezpečení komunikace mezi dvěma síťovými zařízeními a jeho využití v reálných aplikacích (například v protokolech SSH nebo TLS). Cíle práce byly splněny pouze z části, jelikož student neimplementoval žádnou vlastní aplikaci a neintegroval slučovač klíčů do žádných standardních kryptografických protokolů. Kladně hodnotím fakt, že je práce psána v angličtině. Práce obsahuje strukturální nedostatky. Chybí například sekce s experimentálními výsledky. Student neprovedl žádné zhodnocení schémat Kyber a ECDH, ani implementovaných variant slučovače klíčů s a bez optimalizace překlíčování (ang. re-keying). Práce s literaturou je na dobré úrovni. Student svou činnost pravidelně konzultoval, ale často neprezentoval žádné zlepšení a neřídil se doporučeními vedoucího práce. Z těchto důvodů práci doporučuji k obhajobě s hodnocením C/70 b.
Zadání práce považuji za splněné pouze z části. Student dle zadání implementoval zadaný hybridní slučovač klíčů dodaný vedoucím, avšak již jej neimplementoval do existujících protokolů typu SSH či TLS dle požadavků zadání. Formální a prezentační stránka práce je na nižší úrovni. V textu jsou překlepy, krkolomné věty, netechnické pojmy a některé zkratky nejsou definovány při prvním výskytu. Po odborné stránce je práce na slabší úrovni. V teoretické části jsou chyby a nesprávná tvrzení, např. ECDH není key-exchange protocol ale key-agreement protocol. QKD není kryptografické schéma ale metoda distribuce klíče. ECDH, SHA-3, HMAC, QKD a jeho dílčí kryptografická schémata pro kvantovou distribuci klíčů nejsou v práci dostatečně popsána či zcela chybí. Implementovaný hybridní slučovač klíčů je převzat z práce „Ricci et al., 2024, Hybrid Keys in Practice: Combining Classical, Quantum and Post-Quantum Cryptography“, která v práci není citována. Kapitola 2 a 3 jsou pro dosažení cílů práce zbytečné. V rámci praktické části student implementoval hybridní slučovač klíčů, což je však triviální implementace. Tuto implementaci porovnal s dalšími technikami slučování klíčů. Výsledky srovnání však nejsou dostatečně diskutovány. Vytvořená softwarová knihovna byla integrována do existující diplomové práce Ing. Petra Tůmy, tj. práce, která řeší druhý požadavek zadání (implementuje ECDH, Kyber, a QKD mechanismy). Popis této integrace není dostatečně popsán. Práce neobsahuje žádné experimentální testy, logy, demonstraci funkčnosti, ukázku uživatelského rozhraní. Rozsah práce považuji za kratší. Práce obsahuje pouze 37 stran čistopisu, z toho velkou část tvoří výpisy zdrojových kódů existujících kryptografických knihoven. Práce s literaturou je slabší. Práce obsahuje pouze 21 zdrojů, z toho některé jsou duplicitní. Klíčová publikace Ricci et al., 2024 na které je postavena celá DP není citována.
eVSKP id 159214